暴露了2000万俄罗斯纳税人的个人数据,但尚未确认数据泄露
有人犯了一个基本的配置错误,因此,数百万俄罗斯公民现在有充分的理由要关注。您可能已经猜到了,有人将人们的数据放入服务器中,然后用密码保护了该数据。
配置不佳的Elasticsearch集群由Amazon Web Services托管,并被Comparitech的研究人员发现 ,这是他们为查找和保护此类数据泄漏所做的不懈努力的一部分。该集群包含多个数据库,其中大多数存储“随机和公开来源的数据”。但是,其中两个数据库充满了敏感的个人信息,Comparitech的研究人员立即致电Bob Diachenko协助调查。
Table of Contents
暴露2000万笔税收和个人记录
第一个数据库包含2010年至2016年收集的1400万条记录,第二个数据库包含2009年至2015年收集的600万条记录。暴露的数据包括:
- 名字
- 地址
- 护照号码
- 电话号码
- 税号
- 雇主信息
- 税额
Comparitech的研究人员承认,他们不了解俄罗斯税收制度的来龙去脉,而且确实很难确定网络罪犯会对这种信息造成何种损害。对于任何人都应该显而易见,但是,这些详细信息不应公开获取。
发现它后,Diachenko和Comparitech立刻试图通知数据库的所有者,并在9月20日,即发现泄漏的三天后,使该群集脱机。现在,数据是安全的,这是最重要的。但是,有些问题仍然没有答案。
谁收集了泄漏的数据?
发现此类泄漏后,识别数据库的所有者是安全研究人员的首要任务。在这种情况下,专家们确实设法得知该集群是由位于乌克兰的某人建立的,他们立即发出了一些电子邮件。
数据库已删除,但是所有者没有答复,这意味着我们对造成泄漏的人员一无所知。我们不知道他们是否甚至具有收集这类数据的合法权利。我们所知道的是,信息集中在集群中的数百万俄罗斯公民可能都不是明智的。
数据泄露了吗?
数据库的所有者还可以检查一些日志并确定数据是否已被网络罪犯访问。但是,他们不愿讲话,意味着在这一点上,我们无法说出数据是否遭到破坏。
研究人员确实说过,该数据库于2018年5月首次被搜索引擎索引。换句话说,配备Web浏览器和正确的搜索查询的任何人都可以访问超过2000万条包含极其敏感信息的记录。就其本身而言,这已经足够可怕了。