暴露了2000萬俄羅斯納稅人的個人數據,但尚未確認數據泄露

20 Million Russian Tax Payers Data Exposed

有人犯了一個基本的配置錯誤,因此,數百萬俄羅斯公民現在有充分的理由要關注。您可能已經猜到了,有人將人們的數據放入服務器中,然後用密碼保護了該數據。

配置不佳的Elasticsearch集群由Amazon Web Services託管,並被Comparitech的研究人員發現 ,這是他們為查找和保護此類數據洩漏所做的不懈努力的一部分。該集群包含多個數據庫,其中大多數存儲“隨機和公開來源的數據”。但是,其中兩個數據庫充滿了敏感的個人信息,Comparitech的研究人員立即致電Bob Diachenko協助調查。

暴露2000萬筆稅收和個人記錄

第一個數據庫包含2010年至2016年收集的1400萬條記錄,第二個數據庫包含2009年至2015年收集的600萬條記錄。暴露的數據包括:

  • 名字
  • 地址
  • 護照號碼
  • 電話號碼
  • 稅號
  • 雇主信息
  • 稅額

Comparitech的研究人員承認,他們不了解俄羅斯稅收制度的來龍去脈,而且確實很難確定網絡罪犯會對這種信息造成何種損害。對於任何人都應該顯而易見,但是,這些詳細信息不應公開獲取。

發現它後,Diachenko和Comparitech立刻試圖通知數據庫的所有者,並在9月20日,即發現洩漏的三天后,使該群集脫機。現在,數據是安全的,這是最重要的。但是,有些問題仍然沒有答案。

誰收集了洩漏的數據?

發現此類洩漏後,識別數據庫的所有者是安全研究人員的首要任務。在這種情況下,專家們確實設法得知該集群是由位於烏克蘭的某人建立的,他們立即發出了一些電子郵件。

數據庫已刪除,但是所有者沒有答复,這意味著我們對造成洩漏的人員一無所知。我們不知道他們是否甚至具有收集這類數據的合法權利。我們所知道的是,信息集中在集群中的數百萬俄羅斯公民可能都不是明智的。

數據洩露了嗎?

數據庫的所有者還可以檢查一些日誌並確定數據是否已被網絡罪犯訪問。但是,他們不願講話,意味著在這一點上,我們無法說出數據是否遭到破壞。

研究人員確實說過,該數據庫於2018年5月首次被搜索引擎索引。換句話說,配備Web瀏覽器和正確的搜索查詢的任何人都可以訪問超過2000萬條包含極其敏感信息的記錄。就其本身而言,這已經足夠可怕了。

October 4, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。