威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。
目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。
据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。
该公司表示:
几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库'的数据库,该数据库包含2000万条记录。 |
Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。
Cyble博客文章中给出了卖家数据库截图(黄线标注),该数据库现在已从卖方的暗网商店中删除。(编者按:截图中其他泄露数据也值得留意)
但是,Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。
Cyble6月2日更新了其博客文章,称其已与中国台湾的计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。
如果Cyble的观察得到证实,则泄漏将成为有史以来最大规模的公众数据泄露事件之一,另外一次超大规模公众数据泄露发生于2015年,由于一个配置错误,面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】