不能再多了:厄瓜多尔全国公民数据泄露

关注 2019-09-16 23:23:18 查看数 13849 ,评论数 0 资讯 数据安全



厄瓜多尔又上头条了。


依稀记得其上一次是在4月份抢到的头条,话题是厄国新上任总统莱宁·莫雷诺政府“铁肩担道义”地逐客阿桑奇的一系列事件;而现在,这个位于南美西北部、盛产香蕉的国家又因为数据泄露事件怒刷了一波存在感。


据vpnMentor安全研究人员Noam Rotem和Ran Locar称,由于数据库配置错误,厄瓜多尔包括儿童在内的公民个人记录已经在Elastic数据库上曝光。此次泄露数据库共包含大约2080万个用户记录,尴尬地是,厄瓜多尔全国人口有一个算一个,也不过才1600万人口,删掉重复记录,也就泄露了差不多整个国家吧。


这次泄露是是该国史上规模最大的一次,也是几个月来南美国家用户数据的第二次重大泄露。8月时,该服务器上暴露了1430万智利的选民记录,占该国80%人口,也是一次不小的泄露事件。


再看数据。根据这些索引名称,数据库可分为两大类:政府和私人两个来源。

政府数据来自民事登记,连总统的也在,有公民全名、出生日期、出生地、家庭住址、婚姻状况、身份证号码(赛杜拉)、工作/工作信息、电话号码和教育程度等,还是2019年最新数据,阿桑奇的数据也包含其中。


数据中还发有当地大量儿童信息677万,包含姓名、出生地、家庭住址和性别等,甚至新生儿的数据都在里面。


名为BIESS和AEADE的两个索引中包含的是私有实体数据:BIESS代表 Banco del Instituto Ecuatoriano de Seguridad Social,是一家银行,里面有账户所有人的财务状况、账户余额、信用类型等;AEADE代表Asociación de Empresas Automotrices del Ecuador,是一家汽车公司,里面有车主和车辆的相关信息。

信息泄露天天有,但像这样举国的信息泄露还是让人心痛得无法呼吸。在互联网上混,迟早要还的。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...