中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開,內含超過九千萬筆以上的個人與公司行號資料。

資安研究人員發現一台屬於中國江蘇省公安局所有的 ElasticSearch 伺服器,含有兩個完全沒有套用任何安全措施的資料庫,在網路上可任意存取。

這兩個資料庫的資料大小合計高達 26GB,資料筆數多達九千萬筆以上,內含許多人的個資,包括姓名、出生日、性別、身分證字號、地理座標資訊、所屬城市等個人識別資料,另外還有公司行號資料,包括公司名稱、編號、營業類型、地址、所屬城市、附註說明等資料。

資安研究人員指出,這兩個資料庫不但沒有加密或任何保護,任何人也能擁有完整的管理與存取權限。

目前該資料庫已經自公開網路離線,無法存取。

資料來源:

  1. https://www.bleepingcomputer.com/news/security/over-90-million-records-leaked-by-chinese-public-security-department/
  2. https://www.computing.co.uk/ctg/news/3078613/china-database-leak-90-million

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *