关键词
数据泄漏
一名研究人员最近发现,孟加拉国政府的一个网站泄露了公民的个人数据。
研究人员Viktor Markopoulos发现孟加拉国政府的一个网站正在泄露数百万孟加拉国公民的个人信息。
据TechCrunch报道,泄露的数据包括姓名、电话号码、电子邮件地址和身份证号码。
Markopoulos在6月27日发现了这一泄漏事件,并将这一发现报告给孟加拉国政府计算机事件响应小组(CERT)。
这位研究人员解释说,找到泄露的数据很容易,他告诉TechCrunch,这些数据出现在与SQL错误有关的谷歌查询结果中。
"TechCrunch通过使用部分查询受影响的政府网站公共搜索工具来验证泄露的数据是否是合法的。通过这样做,该网站返回了泄露的数据库中包含的其他数据,如申请注册的人的名字,以及他们的父母的名字等。随后他使用了10组不同的数据进行了尝试,都返回了正确的数据。"
TechCrunch试图联系孟加拉国的几个政府组织,但没有成功。
目前,该政府网站的名称无法公开透露,因为它仍在泄露公民的数据。
上述信息的泄露可能使受影响的公民面临网络钓鱼攻击的威胁。
Markopoulos补充说,攻击者可以利用这类信息代表公民访问网络应用,并 修改和删除应用以及查看生成的验证。
END
阅读推荐
【安全圈】境外黑客组织对我金融等领域实施网络攻击窃密,已侦办多案
【安全圈】LockBit勒索软件索7000万美元赎金,台积电指责供应商
【安全圈】Windows Phone Link成为窃取iPhone数据的新工具
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
文章引用微信公众号"安全圈",如有侵权,请联系管理员删除!
