大型數據泄露事件 可能波及厄瓜多爾所有人口
責編:gltian |2019-09-24 11:24:17朱利安·阿桑奇 (Julian Assange),維基解密創始人,自 2012 年起就躲入厄瓜多爾駐倫敦大使館尋求政治庇護,今年 4 月厄瓜多爾撤銷庇護后遭英國警方逮捕。如今,阿桑奇的個人數據也被泄露了。
當 Facebook 這樣的大公司也會遭遇數據泄露時,小公司最好開始強化自身安全防御。沒聽過這條建議的厄瓜多爾數據分析公司 Novaestrat 就發生了重大數據泄露:由于一臺不安全的服務器,多達 2,000 萬人的個人信息被泄,其中包含 700 萬兒童的信息。
被泄個人信息條目十分完備,包含全名、身份證號、納稅人識別號、出生日期、電子郵件地址、電話號碼、家庭成員信息、就業信息和其他敏感信息。
據報道,該信息似乎出自外部來源,可能涉及厄瓜多爾政府登記機構、汽車行業協會和一家全國性銀行。
該數據庫中的條目樣例
令人不寒而栗的是,厄瓜多爾當前人口總數也就不到 1,650 萬。被曝數據涉及 2,000 萬人的事實表明,很可能該國每一個人的信息都被泄露了。多出來的記錄可能來自其他國家的人,但重復記錄也是可能性之一,目前具體情況尚未得到證實。
VpnMentor 公司在一次例行操作中發現了位于美國佛羅里達州邁阿密市的這臺不安全服務器,由此揭開該數據泄露事件面紗。
其中一個有趣的方面是,現已身陷囹圄的維基解密創始人朱利安·阿桑奇 (Julian Assange) 的個人數據,也包含在被泄數據中。(阿桑奇自 2012 年起躲入厄瓜多爾駐倫敦大使館尋求政治庇護,今年 4 月厄瓜多爾撤銷庇護后遭英國警方逮捕。)
數據庫中朱利安·阿桑奇的條目
正如上面討論的,如果其他可能性被排除,超過國民人口數量的那 350 萬條記錄可能出自海外厄瓜多爾人。
目前,國家權力機構已逮捕該公司經理,扣留其電子設備,厄瓜多爾總統也承諾要引入立法改善數據安全。值得指出的是,不安全服務器已于 9 月 11 日關閉,但常言道,上網必留痕。
而且,現在尚不清楚到底有多少數據已被黑帽社區下載,能用這些數據大做文章的情報機構下載了多少也是個迷。
可以明確的是,可能受影響的人士需謹防網絡釣魚等攻擊方法。另外,還需增添身份驗證層并修改每個服務的密碼,讓攻擊者即便拿到重要信息也難以執行攻擊。
VpnMentor 報告: