台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。
目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。
据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。
该公司表示:
几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库'的数据库,该数据库包含2000万条记录。 |
Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。
Cyble博客文章中给出了卖家数据库截图(黄线标注),该数据库现在已从卖方的暗网商店中删除。(编者按:截图中其他泄露数据也值得留意)
但是,Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。
Cyble6月2日更新了其博客文章,称其已与中国台湾的计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。
如果Cyble的观察得到证实,则泄漏将成为有史以来最大规模的公众数据泄露事件之一,另外一次超大规模公众数据泄露发生于2015年,由于一个配置错误,面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年第一季度DDoS攻击报告
2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。 事件总结 3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePublique-Hôpitauxde Paris,攻击者试图破坏医疗机构的基础设施,导致医院工作人员一段时间内无法使用程序和电子邮件服务,但是攻击者未能使整个组织瘫痪。 送餐服务Lieferando(德国)和Thuisbezorgd(荷兰)两家公司也遭受DDoS攻击,他们可以接受订单但无法处理订单,网络犯罪分子要求2 BTC才能停止DDoS。德国远程学习平台Mebis在远程开学的第一天就遭到袭击,服务中断了几个小时。3月下旬,澳大利亚当局报告MyGov服务门户网站遭到DDoS攻击。 本季度还出现基于...
- 下一篇
勒索不成搞拍卖?REvil公开喊价50000美元
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。 众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。 一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。 除此之外,臭名昭著的REvil勒索软件的受害者包括了10x Genomics,Brooks International,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金,其被窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向REvil支付了230万美元来恢复被盗数据。 然而,该组织最近在其博客中宣布推出一项新的“拍卖”功能。由此,窃取信息就可以直接和经济利益挂钩,以从中获利。 建立拍卖网站出售被盗数据不仅是REvil勒索团体的新创意,即使是在整个软件勒索领域,这种方式也算是别出心裁,“独具...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装Docker,最新的服务器搭配容器使用