英多个火车站免费Wi-Fi商的数据库在网上露出触及约一万人

近来，据外媒报导，英国多个火车站的免费Wi-Fi服务供给商的用户数据库在网上处于露出状况，且没有加密。数据库触及约一万人，包括个人的邮箱地址、年纪规模、游览原因等信息。

涉及的火车站包括伦敦桥（London Bridge）在内的七个火车站。

据了解，露出的数据库由安全研讨公司发现。该安全公司研讨员耶利米·福勒（Jeremiah Fowler）称，数据库中有上亿条记载，还包括用户的设备数据、IP地址等信息。其还表明，这些数据创建于2019年11月28日至2020年2月12日之间。

现在，英国铁路公司Network Rail和免费Wi-Fi服务供给商C3UK已证明该事情。

C3UK表明，其收到上述安全公司的提示时，就对露出的数据库进行了维护。该公司还称，露出的数据库只要自己和安全公司访问过，未走漏任何信息。鉴于数据库中并未包括暗码或其他要害数据如财政信息，该缝隙被定性为低危险缝隙。

据了解，在英国火车站运用免费Wi-Fi时，用户需提交个人隐私信息，不然无法运用。福勒以为，当用户提交个人隐私信息运用网络时，免费Wi-Fi并不是免费的。他着重，C3UK的官网声明，网站会经过广告招引客户的购买行为。

相似国内，一些咖啡店、商场供给的免费Wi-Fi，用户若想运用，需注册登录、阅读广告或重视大众号获取暗码。假如商家安全防护不到位，导致数据走漏，将影响个人信息安全。

隐私护卫队主张，为了保证个人信息安全，在公共场所，最好仍是不要运用公共Wi-Fi。

文/南都个人信息维护研讨中心研讨员 尤一炜