多家俄羅斯政府網站洩露了超過225萬公民、公務員和高層政治家的私人和護照資訊。俄羅斯非政府組織Informational Culture的聯合創始人Ivan Begtin最先發現並公開了本次嚴重的資料洩露事件。由三篇博文組成的系列報導中,Begtin表示他對政府線上認證中心、50家政府入口網站以及政府機構使用的電子投標平臺進行了調查。
調查結果發現有23家網站洩露個人保險資訊(SNILS,相當於社保卡號碼),14家網站洩露護照資訊。Begtin表示通過這些網站總共有超過225萬條俄羅斯公民的資訊資料,而且任何人都可以進行下載。從這些網站洩露的資料包括全名、職稱、工作地點、電子郵件和稅號。
雖然一些網站洩漏的資料難以識別並且需要Begtin從數字簽名檔案中提取後設資料,但可以使用谷歌搜尋政府網站上的開放網路目錄找到一些資料。在今天的Facebook帖子中,研究人員說八個月前他聯絡了負責資料隱私的俄羅斯政府機構Roskomnadzor。
在接受外媒ZDNet採訪的時候,Begtin表示多次通知俄羅斯政府監管機構,但是該機構並沒有採取措施來增強這些網站的安全防護,目前依然可以訪問這些資料。在去年4月希望通過博文方式吸引公眾和監管機構注意之後,今天Begtin通過俄羅斯新聞網站RBC公佈了他的發現,而且該網站釋出了一篇詳細的深入報導。
來源: 來源:cnBeta.COM
下一篇:
報告稱黑客利用華碩雲端儲存在PC上安裝Plead後門