不安全数据库曝超2.75亿印度公民的信息记录

作者:   杭州安恒信息技术股份有限公司广州分公司 2019/05/14 10:02:12 16次阅读 国际
文章来源:https://www.easyaq.com/news/2147307001.shtml

        据外媒报道,近日发现,一个数据库暴露了超过2.75亿印度公民的信息。由于数据库中包含了明确的个人身份信息,实际的数据数量可能比推测的要少,但数量仍然很庞大。

beb15f2319d633725c7b9e7a9f3ae754.png

大量印度公民数据的记录被曝光

        安全研究员Bob Diachenko最近连续报告了开放数据库曝光大量记录的事件。他近期又发现了一个泄露大量印度公民记录的数据库。据称,数据库包含有275,265,298条具有Pll(个人验证信息)数据的记录。泄露的信息包括姓名、性别、出生日期、联系电话、教育程度、专业技能、专业领域、工作经历、现任雇主和目前薪资等细节。根据数据库中的信息分析,数据由匿名个人或组织大规模抓取获得。
        数据库中没有关于所有者的信息,所以,Diachenko还没有数据库所有者的线索。


42a22f39dd93d0d93b3ca3f27e64481a.png

Unistellar劫持了数据库


        研究人员发现Shodan显示数据库的第一个索引日期是2019年4月23日。Diachenko在2019年5月1日发现这个数据库后,立即报告了印度计算机紧急响应小组。但是,它仍然处于不安全状态,最终落入一个名为Unistellar的黑客组织之手。目前Diachenko表示数据库中数据被删除,取而代之的是黑客的电子邮件地址。

        截止发稿前,数据库的实际所有者身份仍未查明。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室