暴露了2000萬俄羅斯納稅人的個人數據,但尚未確認數據泄露

20 Million Russian Tax Payers Data Exposed

有人犯了一個基本的配置錯誤,因此,數百萬俄羅斯公民現在有充分的理由要關注。您可能已經猜到了,有人將人們的數據放入服務器中,然後用密碼保護了該數據。

配置不佳的Elasticsearch集群由Amazon Web Services託管,並被Comparitech的研究人員發現 ,這是他們為查找和保護此類數據洩漏所做的不懈努力的一部分。該集群包含多個數據庫,其中大多數存儲“隨機和公開來源的數據”。但是,其中兩個數據庫充滿了敏感的個人信息,Comparitech的研究人員立即致電Bob Diachenko協助調查。

暴露2000萬筆稅收和個人記錄

第一個數據庫包含2010年至2016年收集的1400萬條記錄,第二個數據庫包含2009年至2015年收集的600萬條記錄。暴露的數據包括:

  • 名字
  • 地址
  • 護照號碼
  • 電話號碼
  • 稅號
  • 雇主信息
  • 稅額

Comparitech的研究人員承認,他們不了解俄羅斯稅收制度的來龍去脈,而且確實很難確定網絡罪犯會對這種信息造成何種損害。對於任何人都應該顯而易見,但是,這些詳細信息不應公開獲取。

發現它後,Diachenko和Comparitech立刻試圖通知數據庫的所有者,並在9月20日,即發現洩漏的三天后,使該群集脫機。現在,數據是安全的,這是最重要的。但是,有些問題仍然沒有答案。

誰收集了洩漏的數據?

發現此類洩漏後,識別數據庫的所有者是安全研究人員的首要任務。在這種情況下,專家們確實設法得知該集群是由位於烏克蘭的某人建立的,他們立即發出了一些電子郵件。

數據庫已刪除,但是所有者沒有答复,這意味著我們對造成洩漏的人員一無所知。我們不知道他們是否甚至具有收集這類數據的合法權利。我們所知道的是,信息集中在集群中的數百萬俄羅斯公民可能都不是明智的。

數據洩露了嗎?

數據庫的所有者還可以檢查一些日誌並確定數據是否已被網絡罪犯訪問。但是,他們不願講話,意味著在這一點上,我們無法說出數據是否遭到破壞。

研究人員確實說過,該數據庫於2018年5月首次被搜索引擎索引。換句話說,配備Web瀏覽器和正確的搜索查詢的任何人都可以訪問超過2000萬條包含極其敏感信息的記錄。就其本身而言,這已經足夠可怕了。

October 4, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 2是什麼?