威脅情報機構Cyble聲稱,經驗證屬于2000萬中國臺灣人民的敏感個人數據已出現在暗網市場上。
Cyble在官方博客文章中說,一家泄露數據暗網零售商(在數據的真實性方面“眾所周知且享有盛譽”)已將泄漏源命名為“內政部家庭登記部”。
目前中國臺灣人口為2380萬人,這差不多意味著全體臺灣人民的個人數據都遭到了泄露。
據Cyble稱,這個3.5GB的數據庫包含個人的全名、郵政地址、電話號碼、身份ID、性別和出生日期。
該公司表示:
| 幾周前,我們的研究人員在暗網上發現圈內知名賣家“Toogod”放出了一個“臺灣全省房屋登記數據庫'的數據庫,該數據庫包含2000萬條記錄。 |
Cyble說,到目前為止,它尚無法確定數據泄露的時間。據暗網賣家透露,泄密事件始于2019年。
Cyble博客文章中給出了賣家數據庫截圖(黃線標注),該數據庫現在已從賣方的暗網商店中刪除。(編者按:截圖中其他泄露數據也值得留意)
但是,Cyble聲稱它已經獲得了數據庫,并計劃在其數據泄露搜索引擎AmiBreached.com中對數據進行索引。
Cyble6月2日更新了其博客文章,稱其已與中國臺灣的計算機緊急響應小組(Taiwan CERT)分享了其發現,并仍在調查漏洞。
如果Cyble的觀察得到證實,則泄漏將成為有史以來最大規模的公眾數據泄露事件之一,另外一次超大規模公眾數據泄露發生于2015年,由于一個配置錯誤,面向公眾的數據庫中暴露了1.91億美國選民的類似敏感個人數據。
來源:安全牛
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照