美國警局所屬數十萬筆敏感資料,遭駭侵者公開.png

資安研究者指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開,內含數十萬筆來自美國各州警局的機敏資訊。

獨立資安研究人員 Brian Krebs 近日於個人部落格「KrebsOnSecurity」指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開;這個資料庫內含數十萬筆來自美國各州警局的機敏資訊。

公開這個資料庫的組織或個人,稱為 DDoSecrets;該組織如同 Wikileaks 一樣,專門在網路上公開各種政府與情治單位內部的機密資訊。

這次被公開的警方內部資料,整個資料庫的檔案大小高達 270 GB,來源疑似來自位於美國德州的網路設計與託管服務商遭到駭入,這家服務商同時託管許多美國政府不同部門之間共享的資料庫。

DDoSecrets 指稱,這個資料庫搜集來自200間警政相關單位十年來的累積資料,而 KrebsOnSecurity 也向當局求證後,確定資料庫內的各項資料都是真實資訊。

當局分析該資料庫後證實,這些資料的記錄年度從 1996 年八月開始,一直到 2020 年 6 月 19 日,足足橫跨 24 年之久。

資料庫中和個資相關的欄位,包括許多犯罪嫌疑人姓名、Email 地址、電話號碼、PDF 文件檔案、相片,以及多量的文字、影片、CSV 檔案和 Zip 壓縮檔;有些甚至還含有金融轉帳資訊等機敏資訊。


  • 參考連結

https://krebsonsecurity.com/2020/06/blueleaks-exposes-files-from-hundreds-of-police-departments/

https://www.zdnet.com/article/blueleaks-data-from-200-us-police-departments-fusion-centers-published-online/

    twcert 發表在 痞客邦 留言(0) 人氣()