Groupon印度洩個資，Google搜得到

儘管魯茲安全(LulzSec)日前已經宣布金盆洗手，但網路圈的個資安全事件仍是層出不窮，今天的受害者，是團購龍頭Groupon的印度子公司SoSasta。

這起事件最不一樣的地方是，透過Google搜尋特定的相關字眼，任何人都能找到這些資料，也就是說，該資料不但外洩，而且還處於被公開的狀態。

超過30萬使用者遭殃的事件，首先由澳洲的安全顧問 Daniel Grzelak在Twitter上發佈，並第一時間通知SoSasta處理。Groupon表示，SoSasta在自己的平台和似服器上運作，與Groupon在其他國家中的網站沒有關聯，不會對其他任何國家或地區的用戶造成影響，而到目前為止，還不知道該筆資料是如何「上網」的。

Daniel Grzelak在工作之餘架設了 shouldichangemypassword.com這個網站，讓網路使用者得以搜尋自己慣用的帳號密碼，是否已經遭到洩漏及需要修改，這也是為何他會最早發現SoSasta資料外洩的原因─當時他正在做該網站的資料比對。

來源：Risky.biz