按 Enter 到主內容區
:::

TWCERT-電子報

:::

中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:572
TWCERT/CC 中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開,內含超過九千萬筆以上的個人與公司行號資料。



資安研究人員發現一台屬於中國江蘇省公安局所有的 ElasticSearch 伺服器,含有兩個完全沒有套用任何安全措施的資料庫,在網路上可任意存取。

這兩個資料庫的資料大小合計高達 26GB,資料筆數多達九千萬筆以上,內含許多人的個資,包括姓名、出生日、性別、身分證字號、地理座標資訊、所屬城市等個人識別資料,另外還有公司行號資料,包括公司名稱、編號、營業類型、地址、所屬城市、附註說明等資料。

資安研究人員指出,這兩個資料庫不但沒有加密或任何保護,任何人也能擁有完整的管理與存取權限。

目前該資料庫已經自公開網路離線,無法存取。

 

 

回頁首