2017 年的時候,南非遭遇了一起大規模的資料洩露事故。然而轉眼間,這個國家又發生了一起資料洩露,導致 93.4 萬人的個人記錄在網路上被曝光。本次曝出的資料,涵蓋了國民身份證號碼、電子郵件地址、全名、以及明文密碼。從分析來看,這些密碼似乎與交通罰款相關的線上系統有關。
南非 eNATIS 駕照人數統計(2017 年 3 月)
在澳大利亞安全顧問 Troy Hunt、“Have I Been Pwned”網站、以及 iAfrikan 和 Hunt 匿名訊息人士的通力合作下,外媒釐清了資料洩露與南非一家負責線上支付罰款的公司有關(備份或公開發布)。
在剛接觸的時候,訊息人士稱:
我拿到了一批新的洩露資料,資料庫中包含了 100 萬南非公民的個人資訊記錄,如身份號碼、手機號碼、電子郵件地址、以及密碼,我意識到它們是哪些網站流出的了。
其後續補充道:
這個包含百萬人記錄的資料庫,是在一個公共網路服務商上被發現的。該伺服器屬於一家處理南非電子交通罰款的公司。
與 2017 年洩露 6000 萬南非公民個人記錄的事件一樣,iAfrican 在瀏覽了資料庫後發現,這套“備份”的儲存目錄,竟然啟用了公共瀏覽許可權,這顯然是疏忽大意而導致的。
Hunt 向 iAfrican 表示:
這起事件再次給我們敲響了警鐘,如果缺乏應有的知識技能,我們的資料可以被散播到什麼樣的程度。
然而本次事件的風險更加嚴重,特別是明文儲存的密碼。它將帶來不可避免的麻煩,比如解鎖受害者的其它賬戶。
由於資料的可重用性,這一事件可能已經導致了多起其它線上賬戶的入侵。
來源:cnBeta.COM