close

0719_中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料.png

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開,內含超過九千萬筆以上的個人與公司行號資料。

 

資安研究人員發現一台屬於中國江蘇省公安局所有的 ElasticSearch 伺服器,含有兩個完全沒有套用任何安全措施的資料庫,在網路上可任意存取。

這兩個資料庫的資料大小合計高達 26GB,資料筆數多達九千萬筆以上,內含許多人的個資,包括姓名、出生日、性別、身分證字號、地理座標資訊、所屬城市等個人識別資料,另外還有公司行號資料,包括公司名稱、編號、營業類型、地址、所屬城市、附註說明等資料。

資安研究人員指出,這兩個資料庫不但沒有加密或任何保護,任何人也能擁有完整的管理與存取權限。

目前該資料庫已經自公開網路離線,無法存取。

 

 

  • 參考連結
    • https://www.bleepingcomputer.com/news/security/over-90-million-records-leaked-by-chinese-public-security-department/
    • https://www.computing.co.uk/ctg/news/3078613/china-database-leak-90-million

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 中國 江蘇省 公安局 個人資料 個資外洩
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄