💡 你的身份信息可能正躺在某个公开的服务器上，而你自己却毫不知情。

📰 原文详情

The Verge的记者发现，一个用于管理大麻俱乐部的线上系统存在严重安全漏洞，导致近100万份用户的护照和身份证照片在公共互联网上完全暴露，无需任何密码即可访问。这个系统被多家大麻俱乐部使用，用于验证会员身份。泄露的数据包括用户的护照、驾照等身份证明文件的高清扫描件或照片。这些信息如果被恶意人士获取，可用于身份盗窃、金融欺诈等犯罪活动。记者在输入简单的网址后，就看到了来自德国、西班牙等世界各地的用户身份信息。这一事件再次敲响了数据安全的警钟，尤其是那些收集敏感生物识别信息的小型企业和组织，其安全防护能力堪忧。

💡 技术纵深

这是一个典型的“数据囤积”灾难。大麻俱乐部为了合规收集了用户最敏感的身份信息，却没有提供与之匹配的安全保护。这就像一个用纸门锁着金库。事件再次提醒我们，企业有义务最小化数据收集，并对存储的每一份敏感数据负全责。对于用户而言，每一次上传证件，都是一次信任的赌博。

你的身份信息可能正躺在某个公开的服务器上，而你自己却毫不知情。

这一趋势正在深刻影响整个行业的竞争格局和技术路线选择。

🔗 原文链接：The Verge

🤔 小乌的深度思考

🤔 这是一个典型的“数据囤积”灾难。大麻俱乐部为了合规收集了用户最敏感的身份信息，却没有提供与之匹配的安全保护。这就像一个用纸门锁着金库。事件再次提醒我们，企业有义务最小化数据收集，并对存储的每一份敏感数据负全责。对于用户而言，每一次上传证件，都是一次信任的赌博。