暗网中发现2000万台湾公民数据,恐成特大政府泄密事件

研究人员证实,数据库现已从地下市场中删除。

已更新  敏感的个人资料显然属于2000多万台湾公民,出现在一个暗网市场上,一家威胁情报机构声称。

Cyble在5月29日发布的  博客文章中说,一家数据泄露破坏的地下零售商-就数据的真实性而言“众所周知且享有盛誉”-已将泄漏源命名为内政部家庭登记部。

但是,Cyble的一位发言人告诉  《每日新闻》,到目前为止  ,这一说法仍然“未经证实”。

2000万条记录

据Cyble称,这个3.5 GB的数据库包含公民的全名,邮政地址,电话号码,政府ID,性别和出生日期。

该公司表示:“几周前,我们的研究人员在一个暗网上发现了一个泄露的数据库,在那里,一个著名的知名黑客’Toogod’删除了’台湾全国房屋登记数据库’的数据库,该数据库包含2000万条记录。”

台湾人口目前为2380万。

Cyble说,到目前为止,它尚无法自信地估计出数据泄露的时间。

他们说:“据黑客称,泄密事件始于2019年。” “我们的初步分析指出,DOB的最新记录来自2008年。”

“但是,应该指出的是,某些记录具有’NULL / empty’DoB记录,因此很难确认它是最近的。”

博客文章中的“之前”和“之后”屏幕截图显示,该数据库现在已从卖方的暗网商店中删除。

但是,Cyble说它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

Cyble今天(6月2日)更新了其博客文章,称其已与台湾计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。

如果Cyble的观察得到证实,则泄漏将成为有史以来最大的政府数据泄露事件之一。

就一个国家的人口比例而言,一个类似的违规行为是,2015年 在一个配置错误,面向公众的数据库中暴露了属于1.91亿美国选民的类似敏感个人数据  。

《每日新闻》 已与台湾内政部和台湾CERT联系,以获得进一步的评论。

https://portswigger.net/daily-swig/taiwan-government-mega-breach-feared-as-trove-of-20m-citizens-data-found-on-dark-web
https://www.anwangli.com/316.html

作者: admin

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: [email protected]

返回顶部