台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

Cyble在官方博客文章中说，一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。

目前中国台湾人口为2380万人，这差不多意味着全体台湾人民的个人数据都遭到了泄露。

据Cyble称，这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

该公司表示：

Cyble说，到目前为止，它尚无法确定数据泄露的时间。据暗网卖家透露，泄密事件始于2019年。

Cyble博客文章中给出了卖家数据库截图(黄线标注)，该数据库现在已从卖方的暗网商店中删除。(编者按：截图中其他泄露数据也值得留意)

但是，Cyble声称它已经获得了数据库，并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

Cyble6月2日更新了其博客文章，称其已与中国台湾的计算机紧急响应小组(Taiwan CERT)分享了其发现，并仍在调查漏洞。

如果Cyble的观察得到证实，则泄漏将成为有史以来最大规模的公众数据泄露事件之一，另外一次超大规模公众数据泄露发生于2015年，由于一个配置错误，面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文