首頁 手機 & APP 資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害

分享
文章

資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害

匯流新聞網記者紀沈廷/綜合報導

現在只要資料庫沒注意好,隨時有不少人的個資就這麼流出去,但大部分聽到這類型案件都是社群平台或電子產品居多,這次的比較厲害,是一個國家上千萬人的資料整個遭到外洩,據說就連該國總統也受害。

安全公司vpnMentor研究人員近日發現,厄瓜多一個資料量超過全國人口數的資料庫,竟然沒設密碼就掛在網路上,這讓包括近700萬兒童、民眾血緣關係,就連維基解密創辦人Julian Assange的相關紀錄也曝光。

vpnMentor研究人員在兩周前發現一個包含厄瓜多國民個資的未設密碼ElasticSearch 伺服器,並將消息曝光,之後研究人員便進行資料庫分析。研究團隊分析後發現,這個資料庫包含2080萬筆用戶資料,這個數字遠多於厄瓜多人口。根據聯合國數據,這個南美國家到今年9月的總人口數是1743萬,所以這次的案件就算不是厄國歷史上第一,大概也是前幾大個資外洩案。

分析發現,外洩資料庫集合了不同來源單位的ElasticSearch索引,包括過世人口、重複或過時的資料;當中大部分資料來自政府機關,只有少部分是私人或民間資料。

政府機關的資料集顯示了厄瓜多民眾的全名、出生日期、出生地、住家地址、婚姻狀態、身分證號、職業、電話號碼和學歷等;其中竟還有677萬筆未滿18歲兒童的姓名、生日、性別等資料。當中還記載了名為「家族」的資料索引,詳細列出父母、兒女等親族關係,可供建構出一個人的家族、姻親系譜樹狀圖,資料之詳盡,令外界瞠目結舌。

在經過驗證後,很多資料都已經更新到2019年的狀態,研究人員甚至在資料庫中找到該國總統Lenín Moreno、還有曾前往尋求該國提供政治庇護的維基解密創辦人Julian Assange的資料,厄瓜多過去曾派發一組身分證號碼給他。

另外,不僅是公家資料庫,還有民間單位的資料庫,像有當地最大公營銀行跟厄瓜多汽車業者協會的資料庫,裡面還含有厄瓜多民眾銀行帳戶、信用卡種類、帳戶結餘等財務資訊、還有職業、車牌、車型、車主資料等。

最後,研究人員循著線索追查到,這2000萬多筆資料的主人,原來是來自當地一間市場分析業者Novaestrat,他們號稱能夠用最即時的資訊來提供財務決策。接獲通報後,這間業者終於在上禮拜把這既龐大、又離譜的資料庫組態錯誤給解決了。

參考來源:The New York Times、Engadget
照片來源:worldpopulationreview

更多匯流新聞網報導:
大失血!歐盟將對Facebook個資外洩做懲處 罰鍰恐達22億美金

你們公司有安裝嗎?視訊軟體ZOOM驚傳陌生人能偷聽會議

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
推動資料開放 嘉縣非六都最多  花蓮善款爭議延燒! 共接獲260萬退款申請 市府文件資料當一般回收 民眾個資全都漏 錯把市府文件當一般回收 民眾敏感資料全流出 民眾個資外洩! 身分證影本竟成市場塞菜吸水紙 好的資料不能超過十二頁 如何讓人一分鐘以內理解全貌? 不會畫畫也能做!把資訊變圖表的 5 種方式,好懂又有說服力 快訊/23:13花蓮規模 5.2 地震 初判震度4級 強颱利奇馬逼近台灣!北北基達共識今晚正常上班課 資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害
大家都在看
2020台灣燈會在台中!后里、文... 髮量少、細軟髮必看!4款精選女星... 豐滿女孩穿搭守則!胸大女孩不顯胖... 台糖長榮酒店「吃遍天下」新裝開幕... 彰化田尾|只知道仙人掌就落伍啦!... 高雄民宅深夜火警 母子嚴重灼傷送... 超傻眼!女星從小喊到大的爺爺是爸... 影/修杰楷、林予晞床戲太激烈 賈... 詹惟中:韓國瑜選舉運勝蔡英文 ...

首頁 手機 & APP 資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害