导语:近日,据外媒报道称,该网站已经将数百版用户的私人文件暴露在了网络上,这些文件包括法律合同、商业信函、医疗文件以及简历等等。

如果你的辞职信被人暴露在了网上,你什么感觉?再试想一下,一起暴露的还有你的劳动合同的敏感部分,你在投资银行的并购交易细节,不知道现在你什么感觉,反正肯定有很多人正在为此事发愁!除非Translate.com能够与谷歌公司联系,删除这些包含高度敏感数据的数百万索引页面。

translation_cc0_pixabay.jpg

翻译引起的大规模数据泄漏事件

Translate.com,顾名思义,就是一个允许任何人将文字从一种语言翻译成另一种语言的翻译网站。近日,据外媒报道称,该网站已经将数百版用户的私人文件暴露在了网络上,这些文件包括法律合同、商业信函、医疗文件以及简历等等。

目前,这些文件已经被谷歌公司编入了索引,任何人都可以通过谷歌进行搜索。据悉,挪威广播电视公司NRK于2017年9月3日率先发现了此次大规模隐私泄漏事件。该公司报道称,国营石油巨头Statoil的员工在网上发现了最初使用Translate.com翻译的文字。

而且,任何人只需要通过简单两步——打开Google,进行搜索就能看到这些信息。在语言行业网站Slator针对此事进行调查后发现,可以通过搜索引擎搜索到各种敏感信息,包括医生与全球制药公司之间有关税务事宜的电子邮件、逾期付款通知、属于全球投资银行的员工绩效报告以及合约到期解聘书等,而在这所有文件中,都包含了姓名、电子邮件、电话号码以及其他高度敏感数据。

此外,在NRK联系专家进行进一步分析后还发现了“裁员和外包计划、密码、代码信息以及合同等”相关信息。而说到这些信息的共同点只有一个:它们是都使用Translate.com翻译过的文本。

NRK与translate.com取得联系后,translate.com解释称,

我们在主页上做出过公开声明,告知用户所有翻译文本将被发送给我们的社区,以提高翻译的准确性。如今,其中一些请求被Google搜索引擎编入了索引,所以接下来我们会为那些希望将资料从索引中撤销掉的用户提供一个简单的解决方案。

随着translate.com泄漏大量机密文件的消息蔓延至挪威以及其他斯堪的纳维亚国家,一些公司和政府也开始采取行动,其中奥斯陆证券交易所已经阻止了对该服务的访问,转而使用Google翻译。

 translatecom-screenshot-real.png

目前来看,translate.com可能会免受法律方面的制裁,因其在“服务条款”中规定,他们将“采取合理的措施来保护所有用户提交的文件,”但他们“不能也不保证用户提供的信息不会在任何情况下被公开。你应该明白,网站上提交的所有信息都存在会被公开访问的可能性。”

关于translate.com

作为语言行业5大域名之一的translate.com,首次注册于1996年。之后经历了两次转手,一次是被语言服务提供商Benemann Translation Center(于1998年被RWS Polyglot收购)所购买;第二次是被ENLASO企业语言解决方案于2004年购买。该域名的现任所有者是来自芝加哥的Emerge Media(2012年购买)。

最近的关于translate.com的报道还要追溯到2016年初的副总裁上任事件,该副总裁证实,他们正在进行招聘,并计划启动一个企业网站,但目前看来,在该副总裁离开后,该计划也就随之搁浅了。

Emerge Media公司首席执行官Anthos Crysanthou曾被描述为“一位域名投资者”,主要通过“翻转”(flip)域名来获利,或尝试从中构建业务。目前,该公司拥有的一些域名包括:

Translate.com; 
Podcasts.com——播客(podcast)的集合; 
Directions.com——据说是GMaps和Tripadvisor的大杂烩,目前已经下线; 
Bands.com——据说是音乐相关,目前域名已关闭; 
Information.com——非常模糊的信息组织者,一些主要部分已经下线;
Womens-health.com——试图发展成一般的女性在线杂志形式,但最终转向成为一个女性论坛,可能这样容易获取用户生成的内容和原始流量; MuchGames.com——在线游戏目录网站,类似于Y8.com;

针对此次事件,任何使用Translate.com网站翻译过文件的组织和个人都应该仔细审查自己的机密信息是否已经被公开,并及时采取相应地措施,将安全风险降至最低。

源链接

Hacking more

...