信息來源:FreeBuf
南非共 3 千萬公民ID號及其他個(gè)人信息財(cái)務(wù)信息在網(wǎng)上泄露,這是南非史上最大的數(shù)據(jù)泄露事件����。
這次的數(shù)據(jù)泄露事件由知名安全專家 Troy Hunt披露,他發(fā)現(xiàn)了大量關(guān)于南非公民的敏感信息����,包括身份證號���,個(gè)人收入,年齡�,就業(yè)經(jīng)歷,公司領(lǐng)導(dǎo)層�����,民族�,婚姻情況,職業(yè)�,雇主信息和前地址等。
![]()
幸運(yùn)的是�����,這些數(shù)據(jù)還沒有被出售��,但這只是時(shí)間上的問題了����。
從上世紀(jì)90年代初到現(xiàn)在,這些泄露的數(shù)據(jù)的時(shí)間跨度非常長,對數(shù)據(jù)文件進(jìn)行分析后可以得出��,此次信息泄露的發(fā)生時(shí)間是在 2015 年 4 月�����。
這些信息的數(shù)據(jù)源頭暫不清楚�����,Hunt 也分享了相關(guān)信息�,來幫助加快調(diào)查進(jìn)程。
但泄露信息的數(shù)據(jù)頭顯示��,這些信息的來源很可能是政府部門���,但也不能排除金融組織和信用機(jī)構(gòu)的可能。
據(jù)網(wǎng)站 iafrikan.com 的社論人士介紹��,泄露數(shù)據(jù)的來源是 Dracore Data Sciences 的 GoVault 平臺(tái)�����,其客戶 TransUnion 是南非最大的信用機(jī)構(gòu)之一�。
我登錄了他們的 GoVault 平臺(tái),iafrikan.com 的廣告詞寫到“使用信息的金礦可以更便捷地得到消費(fèi)者和商家的聯(lián)系信息”��。
Hunt 向 iAfrikan 說道:
他們(Dracore)完全把事情搞砸了。他們收集了大量的數(shù)據(jù)����,我不確定他們這樣做用戶知不知情。這可能不違法�����,但是它造成的影響非常嚴(yán)重����。他們將這些數(shù)據(jù)放在 Web 服務(wù)器上,但什么保護(hù)性措施都沒有做�,很明顯,有人找到了這些數(shù)據(jù)���。你們(iAfrikan)也可以很快通過搜索找到這些數(shù)據(jù)����。他們對事件升級之后的處理也做的非常不妥當(dāng)��,對告知他們這些威脅的人也沒有什么回應(yīng)�����。
這次的信息泄露事件和黑客的關(guān)系好像不大,它更像是一種”純泄露“�����,在撰寫本文時(shí)��,這些數(shù)據(jù)還可以在網(wǎng)站上找到�。
在 GoVault 平臺(tái)上,該公司也做出了聲明�����,表示此次泄露事件與 GoVault 無關(guān)�����。
