安全動態(tài)

快訊 | 三千萬公民信息在網(wǎng)上泄露,這是南非史上最大的數(shù)據(jù)泄露事件

來源:聚銘網(wǎng)絡    發(fā)布時間:2017-10-20    瀏覽次數(shù):
 

信息來源:FreeBuf 

南非共 3 千萬公民ID號及其他個人信息財務信息在網(wǎng)上泄露,這是南非史上最大的數(shù)據(jù)泄露事件。

這次的數(shù)據(jù)泄露事件由知名安全專家 Troy Hunt披露,他發(fā)現(xiàn)了大量關于南非公民的敏感信息,包括身份證號,個人收入,年齡,就業(yè)經(jīng)歷,公司領導層,民族,婚姻情況,職業(yè),雇主信息和前地址等。

屏幕快照 2017-10-19 上午10.52.49.png

幸運的是,這些數(shù)據(jù)還沒有被出售,但這只是時間上的問題了。

從上世紀90年代初到現(xiàn)在,這些泄露的數(shù)據(jù)的時間跨度非常長,對數(shù)據(jù)文件進行分析后可以得出,此次信息泄露的發(fā)生時間是在 2015 年 4 月。

這些信息的數(shù)據(jù)源頭暫不清楚,Hunt 也分享了相關信息,來幫助加快調查進程。

但泄露信息的數(shù)據(jù)頭顯示,這些信息的來源很可能是政府部門,但也不能排除金融組織和信用機構的可能。

據(jù)網(wǎng)站 iafrikan.com 的社論人士介紹,泄露數(shù)據(jù)的來源是 Dracore Data Sciences 的 GoVault 平臺,其客戶 TransUnion 是南非最大的信用機構之一。

我登錄了他們的 GoVault 平臺,iafrikan.com 的廣告詞寫到“使用信息的金礦可以更便捷地得到消費者和商家的聯(lián)系信息”。

Hunt 向 iAfrikan 說道:

他們(Dracore)完全把事情搞砸了。他們收集了大量的數(shù)據(jù),我不確定他們這樣做用戶知不知情。這可能不違法,但是它造成的影響非常嚴重。他們將這些數(shù)據(jù)放在 Web 服務器上,但什么保護性措施都沒有做,很明顯,有人找到了這些數(shù)據(jù)。你們(iAfrikan)也可以很快通過搜索找到這些數(shù)據(jù)。他們對事件升級之后的處理也做的非常不妥當,對告知他們這些威脅的人也沒有什么回應。

這次的信息泄露事件和黑客的關系好像不大,它更像是一種”純泄露“,在撰寫本文時,這些數(shù)據(jù)還可以在網(wǎng)站上找到。

在 GoVault 平臺上,該公司也做出了聲明,表示此次泄露事件與 GoVault 無關。

 
 

上一篇:十九大報告有關信息通信業(yè)的重要表述

下一篇:2017年10月20日 聚銘安全速遞