大型数据泄露事件 可能波及厄瓜多尔所有人口
星期一, 九月 23, 2019
朱利安·阿桑奇 (Julian Assange),维基解密创始人,自 2012 年起就躲入厄瓜多尔驻伦敦大使馆寻求政治庇护,今年 4 月厄瓜多尔撤销庇护后遭英国警方逮捕。如今,阿桑奇的个人数据也被泄露了。
当 Facebook 这样的大公司也会遭遇数据泄露时,小公司最好开始强化自身安全防御。没听过这条建议的厄瓜多尔数据分析公司 Novaestrat 就发生了重大数据泄露:由于一台不安全的服务器,多达 2,000 万人的个人信息被泄,其中包含 700 万儿童的信息。
被泄个人信息条目十分完备,包含全名、身份证号、纳税人识别号、出生日期、电子邮件地址、电话号码、家庭成员信息、就业信息和其他敏感信息。
据报道,该信息似乎出自外部来源,可能涉及厄瓜多尔政府登记机构、汽车行业协会和一家全国性银行。
该数据库中的条目样例
令人不寒而栗的是,厄瓜多尔当前人口总数也就不到 1,650 万。被曝数据涉及 2,000 万人的事实表明,很可能该国每一个人的信息都被泄露了。多出来的记录可能来自其他国家的人,但重复记录也是可能性之一,目前具体情况尚未得到证实。
VpnMentor 公司在一次例行操作中发现了位于美国佛罗里达州迈阿密市的这台不安全服务器,由此揭开该数据泄露事件面纱。
其中一个有趣的方面是,现已身陷囹圄的维基解密创始人朱利安·阿桑奇 (Julian Assange) 的个人数据,也包含在被泄数据中。(阿桑奇自 2012 年起躲入厄瓜多尔驻伦敦大使馆寻求政治庇护,今年 4 月厄瓜多尔撤销庇护后遭英国警方逮捕。)
数据库中朱利安·阿桑奇的条目
正如上面讨论的,如果其他可能性被排除,超过国民人口数量的那 350 万条记录可能出自海外厄瓜多尔人。
目前,国家权力机构已逮捕该公司经理,扣留其电子设备,厄瓜多尔总统也承诺要引入立法改善数据安全。值得指出的是,不安全服务器已于 9 月 11 日关闭,但常言道,上网必留痕。
而且,现在尚不清楚到底有多少数据已被黑帽社区下载,能用这些数据大做文章的情报机构下载了多少也是个迷。
可以明确的是,可能受影响的人士需谨防网络钓鱼等攻击方法。另外,还需增添身份验证层并修改每个服务的密码,让攻击者即便拿到重要信息也难以执行攻击。
VpnMentor 报告:
https://www.vpnmentor.com/blog/report-ecuador-leak/
相关阅读