因服务器配置错误,数亿条瑞典个人及组织敏感数据遭曝光

一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿,这些记录关联瑞典个人及组织。

Cybernews研究人员发现了这个未加密的数据库,它不需要任何身份验证即可访问,且完全暴露在公共互联网上。

泄露数据包含超过1亿条记录,时间跨度为2019至2024年,共分布在25个独立索引中,部分数据集体积超过200GB。

哪些数据被泄露?

许多泄露记录包含高度敏感的个人和组织信息,包括:

  1. 完整法定姓名(含曾用名历史)
  2. 瑞典个人身份证号
  3. 出生日期和性别
  4. 瑞典境内及海外的地址历史
  5. 婚姻状况及已故人员信息
  6. 移民者的海外地址
  7. 债务记录、付款备注、破产历史、房产所有权指标
  8. 跨越数年的所得税数据(2019–2023)
  9. 活动及事件日志(包括收入申报提交、移民状态和地址更新)

这些记录实质上描绘了瑞典公民和组织长达五年的财务与行为画像。泄露数据提供了关于个人及组织运作方式的详细时间戳快照,追踪了从地址变更、收入变动到债务、税务申报及商业关联等一切信息。

信息的庞大规模和精确度使该数据集极具价值和危险性。银行、贷款机构和合规团队可利用其进行风险评估和信用分析。然而对威胁行为者而言,此类数据为各种形式的利用打开了大门——攻击者可将其武器化,用于企业监控、竞争对手画像、高精准钓鱼攻击、社会工程攻击或勒索。

与Risika商业情报的关联

对数据库结构及字段名的分析表明,暴露数据源自北欧领先的商业情报数据分析公司Risika。内部“dwh*”(数据仓库)标签及产品导向的索引命名方式与已知Risika产品规范吻合。

但进一步调查显示,该Elasticsearch集群并非由Risika自身运营,而是由一个尚未确认的第三方操作。命名惯例和元数据模式表明其为下游客户。

研究人员认为,这些数据可能是在商业许可下合法提供给该运营方的,但因配置错误而被公开暴露。

Cybernews已于5月10日向Risika发送负责任的披露通知,但未收到回应。该集群于次日下线。

披露时间线

  • 2025年5月9日:发现数据泄露
  • 2025年5月10日:发送首次披露通知
  • 2025年5月11日:泄露通道关闭

消息来源:cybernews

本文由 HackerNews.cc 翻译整理,封面来源于网络;

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情快捷回复

    暂无评论内容