• 發布單位:TWCERT/CC
• 更新日期:2020-06-23
• 點閱次數:2099

資安研究者指出，一個名為「BlueLeaks」的資料庫，最近在網路上遭到公開，內含數十萬筆來自美國各州警局的機敏資訊。

獨立資安研究人員 Brian Krebs 近日於個人部落格「KrebsOnSecurity」指出，一個名為「BlueLeaks」的資料庫，最近在網路上遭到公開；這個資料庫內含數十萬筆來自美國各州警局的機敏資訊。

公開這個資料庫的組織或個人，稱為 DDoSecrets；該組織如同 Wikileaks 一樣，專門在網路上公開各種政府與情治單位內部的機密資訊。

這次被公開的警方內部資料，整個資料庫的檔案大小高達 270 GB，來源疑似來自位於美國德州的網路設計與託管服務商遭到駭入，這家服務商同時託管許多美國政府不同部門之間共享的資料庫。

DDoSecrets 指稱，這個資料庫搜集來自200間警政相關單位十年來的累積資料，而 KrebsOnSecurity 也向當局求證後，確定資料庫內的各項資料都是真實資訊。

當局分析該資料庫後證實，這些資料的記錄年度從 1996 年八月開始，一直到 2020 年 6 月 19 日，足足橫跨 24 年之久。

資料庫中和個資相關的欄位，包括許多犯罪嫌疑人姓名、Email 地址、電話號碼、PDF 文件檔案、相片，以及多量的文字、影片、CSV 檔案和 Zip 壓縮檔；有些甚至還含有金融轉帳資訊等機敏資訊。