汇流新闻网记者纪沈廷/综合报导

现在只要资料库没注意好,随时有不少人的个资就这么流出去,但大部分听到这类型案件都是社群平台或电子产品居多,这次的比较厉害,是一个国家上千万人的资料整个遭到外泄,据说就连该国总统也受害。

安全公司vpnMentor研究人员近日发现,厄瓜多一个资料量超过全国人口数的资料库,竟然没设密码就挂在网路上,这让包括近700万儿童、民众血缘关系,就连维基解密创办人Julian Assange的相关纪录也曝光。

vpnMentor研究人员在两周前发现一个包含厄瓜多国民个资的未设密码ElasticSearch 伺服器,并将消息曝光,之后研究人员便进行资料库分析。研究团队分析后发现,这个资料库包含2080万笔用户资料,这个数字远多于厄瓜多人口。根据联合国数据,这个南美国家到今年9月的总人口数是1743万,所以这次的案件就算不是厄国历史上第一,大概也是前几大个资外泄案。

分析发现,外泄资料库集合了不同来源单位的ElasticSearch索引,包括过世人口、重复或过时的资料;当中大部分资料来自政府机关,只有少部分是私人或民间资料。

政府机关的资料集显示了厄瓜多民众的全名、出生日期、出生地、住家地址、婚姻状态、身分证号、职业、电话号码和学历等;其中竟还有677万笔未满18岁儿童的姓名、生日、性别等资料。当中还记载了名为「家族」的资料索引,详细列出父母、儿女等亲族关系,可供建构出一个人的家族、姻亲系谱树状图,资料之详尽,令外界瞠目结舌。

在经过验证后,很多资料都已经更新到2019年的状态,研究人员甚至在资料库中找到该国总统Lenín Moreno、还有曾前往寻求该国提供政治庇护的维基解密创办人Julian Assange的资料,厄瓜多过去曾派发一组身分证号码给他。

另外,不仅是公家资料库,还有民间单位的资料库,像有当地最大公营银行跟厄瓜多汽车业者协会的资料库,里面还含有厄瓜多民众银行帐户、信用卡种类、帐户结余等财务资讯、还有职业、车牌、车型、车主资料等。

最后,研究人员循著线索追查到,这2000万多笔资料的主人,原来是来自当地一间市场分析业者Novaestrat,他们号称能够用最即时的资讯来提供财务决策。接获通报后,这间业者终于在上礼拜把这既庞大、又离谱的资料库组态错误给解决了。

参考来源:The New York Times、Engadget
照片来源:worldpopulationreview

更多汇流新闻网报导:
大失血!欧盟将对Facebook个资外泄做惩处 罚锾恐达22亿美金

你们公司有安装吗?视讯软体ZOOM惊传陌生人能偷听会议

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至[email protected],并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处】

相关文章