河北
专家警告说,某人——很可能是网络犯罪分子——将至少五次泄露中获取的数据合并成一个大型数据库,然后将其放在云服务器上公开。
这个数据库最近被Cybernews的安全研究人员发现,他们通知了服务器的所有者并协助将该档案下架。
Cybernews表示,它发现一个包含“数百万”法国公民的数据库在开放网络上暴露了不知多久。经过对数据库内容的分析,研究人员确定这个档案很可能是至少五次泄露的数据合成。
严重的隐私风险
Cybernews 总结称,总共有“数千万条”记录,发现的信息如下:
- 超过 2300 万条记录,看起来是选民或人口登记数据,包含全名、地址和出生日期
- 大约 920 万条医疗数据,格式为法国官方的 RPPS/ADELI 注册
- 超过 600 万条来自客户关系管理系统(CRM)的联系记录
- 大约 600 万个与法国银行相关的财务资料,包含 IBAN 和 BIC
- 车辆登记和保险信息
团队解释道:“与由于企业配置错误导致的传统泄露不同,这次曝光似乎是数据经纪人或犯罪收集者所为。这类人通常会把多个泄露事件中的被盗数据合并成一个统一的数据库,以提高转售价值,并实现身份的交叉关联。”
“不同数据集的混合描绘了一个令人担忧的图景:不同部门、一个存储库——却没有任何保护。这一事件对数百万法国公民的隐私构成了严重风险。”
据Cybernews报道,他们无法确定数据库的真实所有者,但他们追踪到了一台位于法国的服务器,并协助将其锁定。
这类数据库对网络犯罪分子来说极具价值,因为它们可以支持多种攻击手段,包括网络钓鱼、身份盗窃、电汇诈骗等。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
