瑞士当局的20,000名员工在“收集”数据转储中找到

今年1月，安全专家Troy Hunt 分析了超过7.7亿个电子邮件地址和2100万个密码的数据转储，这些密码在黑客论坛上免费交易。该数据库是从数百个（如果不是数千个）不同的漏洞编译而来的，它被称为“集合＃1”。不久之后，集合＃2，＃3，＃4和＃5也破坏了表面 。

目前还不清楚电子邮件和密码的来源，许多人认为大多数细节都很老，因此无关紧要。然而，目前还没有逃避数十亿记录正在转手的事实，并且有不少人想知道谁受到影响。两位为瑞士广播公司Schweizer Radio und Fernsehen（SRF）工作的记者Timo Grossenbacher和Julian Schmidli 有机会看一看 。

在“收藏品”中发现至少300万条瑞士记录

可以预见的是，记者想要了解数据库中有多少瑞士用户，但从一开始就很清楚这是不可能的。首先，人们往往拥有多个电子邮件地址，这意味着20亿个受损记录并不等同于20亿用户的数据被盗。除此之外，通常很难通过查看他们的电子邮件地址来确定用户的国籍，特别是如果它已经在Gmail等国际提供商处注册。

Grossenbacher和Schmidli唯一能做的就是查看以两个瑞士顶级域名之一结束的地址 - .ch和.swiss。记者共发现了300万场比赛。在宏伟的计划中，这似乎并不那么多。考虑一下瑞士全体人口略高于850万的事实，你会发现这个数字很重要。

然而，SRF的记者没有完成。在深入挖掘数据后，他们偶然发现了一些熟悉的电子邮件地址。

与瑞士当局有关的20,000条记录

可以肯定地说，某些网络犯罪分子不介意访问这些电子邮件。其中100人属于Skyguide的员工 - 这是一家监控瑞士领空的公司。大约800个瑞士国家邮政局的电子邮件最终落入了垃圾场，还有几百个似乎属于各地区警察局。国家铁路公司的4千封电子邮件和当地管理部门工作人员的约12,000个账户也在转储中。 2,500封暴露的电子邮件属于联邦政府雇员，500条记录与瑞士军队相连。

高级官员也在倾销

在上面列出的组织中，即使是低级别员工也可以访问某些敏感数据. 然而，在这种情况下，我们不只是谈论低级别的员工。

Grossenbacher和Schmidli发现了以下人员的电子邮件地址和密码：

• 瑞士国家银行行长托马斯乔丹
• 瑞士武装部队负责人Philippe Rebord
• Markus Seiler，外交部秘书长，曾任瑞士情报部门工作人员

几十名前议员和联邦议员的数据也在收藏中。

瑞士当局遭到黑客入侵？

鉴于这一切，你会认为这些组织以某种方式丢失了员工的数据，这是可以原谅的。然而，当被问到这个问题时，发言人告诉SRF，瑞士当局的系统并没有受到任何影响。如果情况确实如此，则意味着在受影响机构工作的一些人一直在将他们的办公室帐户用于可能与他们的工作无关的目的。公关人员宣布，他们将与员工谈谈此事，他们中的大多数人表示双因素身份验证已经实施，这进一步降低了风险。

他们似乎都认为目前没有数据存在风险，但即使我们认为这是正确的，我们也不应低估SRF调查结果的重要性。需要对情况进行密切分析，必须吸取教训。