• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:576

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開，內含超過九千萬筆以上的個人與公司行號資料。



資安研究人員發現一台屬於中國江蘇省公安局所有的 ElasticSearch 伺服器，含有兩個完全沒有套用任何安全措施的資料庫，在網路上可任意存取。

這兩個資料庫的資料大小合計高達 26GB，資料筆數多達九千萬筆以上，內含許多人的個資，包括姓名、出生日、性別、身分證字號、地理座標資訊、所屬城市等個人識別資料，另外還有公司行號資料，包括公司名稱、編號、營業類型、地址、所屬城市、附註說明等資料。

資安研究人員指出，這兩個資料庫不但沒有加密或任何保護，任何人也能擁有完整的管理與存取權限。

目前該資料庫已經自公開網路離線，無法存取。