错误配置 Elasticsearch,导致12亿条数据泄漏,包含大量隐私信息

5月6日,网络新闻研究团队在互联网上发现了一个巨大的数据集,其中包含中国的个人信息,数据量已经超过 12 亿条记录,并且还在继续增长。

第一条记录于 4 月 29 日添加到此存档中,在短短一周内,数据量增加到 1,230,703,487 条记录。泄漏长度约为 100 GB,主要包含电话号码,但通常包含其他敏感数据,例如家庭住址和身份证号码。大多数数据是从以前泄露的公共数据库中收集的,但也存在独特且从未见过的数据集。研究人员认为,一个具有潜在邪恶意图的有组织的团体是数据收集的幕后黑手。

错误配置 Elasticsearch,导致12亿条数据泄漏,包含大量隐私信息

泄漏中包括什么?

  • 668,304,162条记录,包括QQ账号和电话号码。
  • 502,852,106条包含微博账号ID和电话号码的记录
  • 来自顺丰数据库的 50,557,417 条记录,其中包括电话号码、姓名和地址。
  • Siyaosu 数据集中有 8,064,215 条记录,显示姓名、电话号码、地址和 ID 号码。
  • 746,310 车主记录,包括姓名、电话号码、电子邮件地址、家庭住址和身份证号码。
  • 100,790 条平安记录,包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付的保险。平安是保险公司。
  • 借贷范围有78,487条记录,包括姓名、电话号码、家庭住址、身份证号码、工作地点、教育记录、伴侣姓名和电话号码。

错误配置 Elasticsearch,导致12亿条数据泄漏,包含大量隐私信息

根据新闻调查网的描述:Cybernews托管在德国的数据中心。泄漏的 Kibana 实例(用于查看数据的仪表板界面)设置为简体中文,这表明管理员也可能是中文人。

通常情况下,大量数据被用于非法服务的黑市,以搜索以前泄露的信息。它也可能是针对中国公民的大规模机器人呼叫、诈骗或网络钓鱼尝试的准备。

错误配置 Elasticsearch,导致12亿条数据泄漏,包含大量隐私信息

近些年,各类电诈事件频繁发生,背后是因为不法分子获取了大量个人精准信息,并以此实施非法行为。因此,保护个人信息,加强数据安全,就至关重要。我国相关法律法规,也明确要求相关数据收集、使用、保管的部门和单位,应尽到相应的数据安全保护义务,对涉及敏感信息、个人隐私数据进行加密存储。尤其是防护在被非法攻击时,确保数据不被“拖库”导致数据泄露和滥用,应用新一代数据库加密产品,就显得重要且迫切。

原文地址:

https://cybernews.com/security/mysterious-actor-exposes-billion-chinese-users/

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP