一次大规模数据泄露事件导致超过2.5亿条身份记录在七个国家遭到曝光。
超过2.5亿条身份记录被公开访问,波及至少七个国家的公民,包括土耳其、埃及、沙特阿拉伯、阿拉伯联合酋长国(UAE)、墨西哥、南非和加拿大。
三个托管在巴西和阿联酋注册的IP地址上的配置错误的服务器包含了详细的个人信息,这些信息类似于政府级别的身份档案。泄露的信息包括身份证号码、出生日期、联系方式和家庭住址。
发现此次数据暴露的Cybernews研究人员表示,这些数据库似乎共享相同的结构和命名约定,这可能表明它们源自同一处。然而,目前无法最终确定是谁在运营这些服务器。
受数据泄露影响的国家。
“由于数据结构相似,这些数据库很可能由单一方操作,但没有证据表明谁控制了数据,也没有任何确凿线索证明这些实例属于同一方,”我们的研究人员表示。
此次泄露对土耳其、埃及和南非的公民尤其严重,因为这些数据库包含了全方位的身份详细信息。详细信息的泄露为各种滥用行为打开了大门,从金融欺诈和冒名顶替到有针对性的网络钓鱼活动和诈骗。
Cybernews已联系相关托管提供商,截至目前,数据已不再公开可访问。
加拿大数据泄露
阿联酋数据泄露
整个国家受到数据泄露影响
这并非首次在线发现存有公民数据的巨大数据集。Cybernews的研究表明,巴西全国人口可能都曾受到一次数据泄露的影响。
一个配置错误的Elasticsearch实例包含了包含全名、出生日期、性别和自然人登记号(CPF)的数据。这个11位数字用于识别巴西的个人纳税人。
同年,一场与Bankingly有关的数据泄露影响了多米尼加共和国、墨西哥、厄瓜多尔、萨尔瓦多、玻利维亚、哥斯达黎加和多米尼加共和国的公民。Bankingly是一家为拉丁美洲金融机构提供网络服务和移动应用程序的金融科技平台。
据Cybernews研究人员称,这家总部位于乌拉圭的公司因配置错误的Azure Blob Storage存储桶,暴露了七家金融机构的数据。
此前,Cybernews曾报道据称属于政府实体的海量数据集被在线出售。2024年,威胁行为者列出了涉及10亿中国公民的23太字节数据以及上海警察局的数十亿条案件记录。
1.05亿印度尼西亚公民的个人数据,包括身份证号码、全名、出生日期和其他个人身份信息(PII),也已被泄露并在线出售。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容