竹新社近日有黑客声称出售上海公安数据库,包含十亿中国公民的信息。若事件属实,将会是中国有史以来最大规模的数据泄露。 6月30日8时,有位帐号名叫“ChinaDan”的用户在某论坛发布消息称:“上海公安数据库(SHGA.gov.cn)遭到泄露,数据详情有十亿中国公民信息和数十亿案件记录,包括姓名、地址、出生地、身份证、手机号及所有犯罪/案件详情。”该用户还称,“我以10比特币的价格出售所有这些数据。” 黑客发布的数据样本据称包括了75万条记录。除了个人信息外,网传截图显示,数据库信息还包含巨量且详尽的警情信息,涉…
有信安咨询商受访介绍,上海公安所泄数据库的Kibana操作面板一直暴露在公网地址且未设密码。受访专家说,这类错误配置很常见,但未设防的数据规模竟达26.4TB还是令人震惊。
Shadowbyte负责人Vinny Troia受访说今年1月扫描到该面板入口。SecurityDiscovery负责人Bob Diachenko说4月27日扫描到面板入口,又说估计面板去年4月起即一直暴露;6月中旬数据突然被抹除、仅留下几条字据说“您的数据一切安全、但需用10BTC提取”。论坛兜售帖文是6月30日发表;7月1日再去检视发现勒索字据已消失,面板仍对公网开放、但数据量减少到了7GB;周末事件在公众发酵,面板才下线。
至于网友发现2020年一篇CSDN博客不慎泄露疑同属上海公安的DataHub服务访问密钥,受访专家认为与本次泄露无关。
(华尔街日报,CNN)
Shadowbyte负责人Vinny Troia受访说今年1月扫描到该面板入口。SecurityDiscovery负责人Bob Diachenko说4月27日扫描到面板入口,又说估计面板去年4月起即一直暴露;6月中旬数据突然被抹除、仅留下几条字据说“您的数据一切安全、但需用10BTC提取”。论坛兜售帖文是6月30日发表;7月1日再去检视发现勒索字据已消失,面板仍对公网开放、但数据量减少到了7GB;周末事件在公众发酵,面板才下线。
至于网友发现2020年一篇CSDN博客不慎泄露疑同属上海公安的DataHub服务访问密钥,受访专家认为与本次泄露无关。
(华尔街日报,CNN)
