一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿,这些记录关联瑞典个人及组织。
Cybernews研究人员发现了这个未加密的数据库,它不需要任何身份验证即可访问,且完全暴露在公共互联网上。
泄露数据包含超过1亿条记录,时间跨度为2019至2024年,共分布在25个独立索引中,部分数据集体积超过200GB。
哪些数据被泄露?
许多泄露记录包含高度敏感的个人和组织信息,包括:
- 完整法定姓名(含曾用名历史)
- 瑞典个人身份证号
- 出生日期和性别
- 瑞典境内及海外的地址历史
- 婚姻状况及已故人员信息
- 移民者的海外地址
- 债务记录、付款备注、破产历史、房产所有权指标
- 跨越数年的所得税数据(2019–2023)
- 活动及事件日志(包括收入申报提交、移民状态和地址更新)
这些记录实质上描绘了瑞典公民和组织长达五年的财务与行为画像。泄露数据提供了关于个人及组织运作方式的详细时间戳快照,追踪了从地址变更、收入变动到债务、税务申报及商业关联等一切信息。
信息的庞大规模和精确度使该数据集极具价值和危险性。银行、贷款机构和合规团队可利用其进行风险评估和信用分析。然而对威胁行为者而言,此类数据为各种形式的利用打开了大门——攻击者可将其武器化,用于企业监控、竞争对手画像、高精准钓鱼攻击、社会工程攻击或勒索。
与Risika商业情报的关联
对数据库结构及字段名的分析表明,暴露数据源自北欧领先的商业情报数据分析公司Risika。内部“dwh*”(数据仓库)标签及产品导向的索引命名方式与已知Risika产品规范吻合。
但进一步调查显示,该Elasticsearch集群并非由Risika自身运营,而是由一个尚未确认的第三方操作。命名惯例和元数据模式表明其为下游客户。
研究人员认为,这些数据可能是在商业许可下合法提供给该运营方的,但因配置错误而被公开暴露。
Cybernews已于5月10日向Risika发送负责任的披露通知,但未收到回应。该集群于次日下线。
披露时间线
- 2025年5月9日:发现数据泄露
- 2025年5月10日:发送首次披露通知
- 2025年5月11日:泄露通道关闭
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容