按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國警局所屬數十萬筆敏感資料,遭駭侵者公開

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-23
  • 點閱次數:540
美國警局所屬數十萬筆敏感資料,遭駭侵者公開 TWCERT/CC

資安研究者指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開,內含數十萬筆來自美國各州警局的機敏資訊。

獨立資安研究人員 Brian Krebs 近日於個人部落格「KrebsOnSecurity」指出,一個名為「BlueLeaks」的資料庫,最近在網路上遭到公開;這個資料庫內含數十萬筆來自美國各州警局的機敏資訊。

公開這個資料庫的組織或個人,稱為 DDoSecrets;該組織如同 Wikileaks 一樣,專門在網路上公開各種政府與情治單位內部的機密資訊。

這次被公開的警方內部資料,整個資料庫的檔案大小高達 270 GB,來源疑似來自位於美國德州的網路設計與託管服務商遭到駭入,這家服務商同時託管許多美國政府不同部門之間共享的資料庫。

DDoSecrets 指稱,這個資料庫搜集來自200間警政相關單位十年來的累積資料,而 KrebsOnSecurity 也向當局求證後,確定資料庫內的各項資料都是真實資訊。

當局分析該資料庫後證實,這些資料的記錄年度從 1996 年八月開始,一直到 2020 年 6 月 19 日,足足橫跨 24 年之久。

資料庫中和個資相關的欄位,包括許多犯罪嫌疑人姓名、Email 地址、電話號碼、PDF 文件檔案、相片,以及多量的文字、影片、CSV 檔案和 Zip 壓縮檔;有些甚至還含有金融轉帳資訊等機敏資訊。

回頁首