DIGITAL

資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害
  • 字級
資安大漏洞!厄瓜多全國2000萬筆個資遭外洩 連總統也受害

匯流新聞網記者紀沈廷/綜合報導

現在只要資料庫沒注意好,隨時有不少人的個資就這麼流出去,但大部分聽到這類型案件都是社群平台或電子產品居多,這次的比較厲害,是一個國家上千萬人的資料整個遭到外洩,據說就連該國總統也受害。

安全公司vpnMentor研究人員近日發現,厄瓜多一個資料量超過全國人口數的資料庫,竟然沒設密碼就掛在網路上,這讓包括近700萬兒童、民眾血緣關係,就連維基解密創辦人Julian Assange的相關紀錄也曝光。

vpnMentor研究人員在兩周前發現一個包含厄瓜多國民個資的未設密碼ElasticSearch 伺服器,並將消息曝光,之後研究人員便進行資料庫分析。研究團隊分析後發現,這個資料庫包含2080萬筆用戶資料,這個數字遠多於厄瓜多人口。根據聯合國數據,這個南美國家到今年9月的總人口數是1743萬,所以這次的案件就算不是厄國歷史上第一,大概也是前幾大個資外洩案。

分析發現,外洩資料庫集合了不同來源單位的ElasticSearch索引,包括過世人口、重複或過時的資料;當中大部分資料來自政府機關,只有少部分是私人或民間資料。

政府機關的資料集顯示了厄瓜多民眾的全名、出生日期、出生地、住家地址、婚姻狀態、身分證號、職業、電話號碼和學歷等;其中竟還有677萬筆未滿18歲兒童的姓名、生日、性別等資料。當中還記載了名為「家族」的資料索引,詳細列出父母、兒女等親族關係,可供建構出一個人的家族、姻親系譜樹狀圖,資料之詳盡,令外界瞠目結舌。

在經過驗證後,很多資料都已經更新到2019年的狀態,研究人員甚至在資料庫中找到該國總統Lenín Moreno、還有曾前往尋求該國提供政治庇護的維基解密創辦人Julian Assange的資料,厄瓜多過去曾派發一組身分證號碼給他。

另外,不僅是公家資料庫,還有民間單位的資料庫,像有當地最大公營銀行跟厄瓜多汽車業者協會的資料庫,裡面還含有厄瓜多民眾銀行帳戶、信用卡種類、帳戶結餘等財務資訊、還有職業、車牌、車型、車主資料等。

最後,研究人員循著線索追查到,這2000萬多筆資料的主人,原來是來自當地一間市場分析業者Novaestrat,他們號稱能夠用最即時的資訊來提供財務決策。接獲通報後,這間業者終於在上禮拜把這既龐大、又離譜的資料庫組態錯誤給解決了。

參考來源:The New York Times、Engadget
照片來源:worldpopulationreview

更多匯流新聞網報導:
大失血!歐盟將對Facebook個資外洩做懲處 罰鍰恐達22億美金

你們公司有安裝嗎?視訊軟體ZOOM驚傳陌生人能偷聽會議

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】