三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

安全
南非共3千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。

据外媒10月18日报道,网络安全专家近期发现一份逾 27G 转储文件,其包含 3000 万南非公民的身份号码、个人收入、年龄、就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息。

三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

 

幸运的是,这些数据还没有被出售,但这只是时间上的问题了。

从上世纪90年代初到现在,这些泄露的数据的时间跨度非常长,对数据文件进行分析后可以得出,此次信息泄露的发生时间是在 2015 年 4 月。

这些信息的数据源头暂不清楚,Hunt 也分享了相关信息,来帮助加快调查进程。

但泄露信息的数据头显示,这些信息的来源很可能是政府部门,但也不能排除金融组织和信用机构的可能。

据网站 iafrikan.com 的社论人士介绍,泄露数据的来源是 Dracore Data Sciences 的 GoVault 平台,其客户 TransUnion 是南非最大的信用机构之一。

我登录了他们的 GoVault 平台,iafrikan.com 的广告词写到“使用信息的金矿可以更便捷地得到消费者和商家的联系信息”。

Hunt 向 iAfrikan 说道:

他们(Dracore)完全把事情搞砸了。他们收集了大量的数据,我不确定他们这样做用户知不知情。这可能不违法,但是它造成的影响非常严重。他们将这些数据放在 Web 服务器上,但什么保护性措施都没有做,很明显,有人找到了这些数据。你们(iAfrikan)也可以很快通过搜索找到这些数据。他们对事件升级之后的处理也做的非常不妥当,对告知他们这些威胁的人也没有什么回应。

这次的信息泄露事件和黑客的关系好像不大,它更像是一种”纯泄露“,在撰写本文时,这些数据还可以在网站上找到。

在 GoVault 平台上,该公司也做出了声明,表示此次泄露事件与 GoVault 无关。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2022-09-27 10:04:24

数据泄露网络安全

2015-02-10 14:44:55

2016-05-30 12:08:14

2021-03-25 15:33:25

数据安全信息数据库

2021-07-02 15:53:11

数据泄露漏洞信息安全

2021-04-13 10:25:04

数据泄露Clubhouse信息安全

2019-04-08 08:00:46

数据泄露数据资产梳理数据安全

2018-03-29 10:30:25

2021-02-16 09:29:57

数据泄露漏洞信息安全

2019-04-25 07:59:06

2021-02-02 11:18:52

数据泄露网络攻击漏洞

2020-09-27 11:14:24

Windows XP源码泄露

2021-11-30 15:04:59

数据泄露漏洞信息安全

2016-09-23 09:51:57

2016-11-04 23:12:49

2019-08-19 23:38:25

数据泄露网络攻击网络安全

2020-09-28 17:18:21

Windows代码泄露

2013-08-07 09:52:20

2014-03-24 09:25:57

2022-09-19 07:00:53

数据泄露协议
点赞
收藏

51CTO技术栈公众号