資安研究者指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開,內含數十萬筆來自美國各州警局的機敏資訊。
獨立資安研究人員 Brian Krebs 近日於個人部落格「KrebsOnSecurity」指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開;這個資料庫內含數十萬筆來自美國各州警局的機敏資訊。
公開這個資料庫的組織或個人,稱為 DDoSecrets;該組織如同 Wikileaks 一樣,專門在網路上公開各種政府與情治單位內部的機密資訊。
這次被公開的警方內部資料,整個資料庫的檔案大小高達 270 GB,來源疑似來自位於美國德州的網路設計與託管服務商遭到駭入,這家服務商同時託管許多美國政府不同部門之間共享的資料庫。
DDoSecrets 指稱,這個資料庫搜集來自200間警政相關單位十年來的累積資料,而 KrebsOnSecurity 也向當局求證後,確定資料庫內的各項資料都是真實資訊。
當局分析該資料庫後證實,這些資料的記錄年度從 1996 年八月開始,一直到 2020 年 6 月 19 日,足足橫跨 24 年之久。
資料庫中和個資相關的欄位,包括許多犯罪嫌疑人姓名、Email 地址、電話號碼、PDF 文件檔案、相片,以及多量的文字、影片、CSV 檔案和 Zip 壓縮檔;有些甚至還含有金融轉帳資訊等機敏資訊。
- 參考連結
https://krebsonsecurity.com/2020/06/blueleaks-exposes-files-from-hundreds-of-police-departments/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表