俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊
多家俄羅斯政府網站洩露了超過225萬公民、公務員和高層政治家的私人和護照資訊。俄羅斯非政府組織Informational Culture的聯合創始人Ivan Begtin最先發現並公開了本次嚴重的資料洩露事件。由三篇博文組成的系列報導中,Begtin表示他對政府線上認證中心、50家政府入口網站以及政府機構使用的電子投標平臺進行了調查。
調查結果發現有23家網站洩露個人保險資訊(SNILS,相當於社保卡號碼),14家網站洩露護照資訊。Begtin表示通過這些網站總共有超過225萬條俄羅斯公民的資訊資料,而且任何人都可以進行下載。從這些網站洩露的資料包括全名、職稱、工作地點、電子郵件和稅號。
雖然一些網站洩漏的資料難以識別並且需要Begtin從數字簽名檔案中提取後設資料,但可以使用谷歌搜尋政府網站上的開放網路目錄找到一些資料。在今天的Facebook帖子中,研究人員說八個月前他聯絡了負責資料隱私的俄羅斯政府機構Roskomnadzor。
在接受外媒ZDNet採訪的時候,Begtin表示多次通知俄羅斯政府監管機構,但是該機構並沒有採取措施來增強這些網站的安全防護,目前依然可以訪問這些資料。在去年4月希望通過博文方式吸引公眾和監管機構注意之後,今天Begtin通過俄羅斯新聞網站RBC公佈了他的發現,而且該網站釋出了一篇詳細的深入報導。
來源: 來源:cnBeta.COM
下一篇:
報告稱黑客利用華碩雲端儲存在PC上安裝Plead後門相關文章
- 男子擅自"翻牆"被責令警告;1.29 億俄羅斯車主敏感資訊洩露;Chrome 大幅優化隱私和安全保護Chrome優化
- 俄羅斯最大IT公司Yandex原始碼被洩露,涵蓋幾乎所有旗下產品原始碼
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 俄羅斯駭客組織向英美德等十國政府宣戰
- 網站安全防護對跨域資料洩露網站跨域
- 瀏覽網站擔心個人資訊被洩露怎麼辦?網站
- 印度外交部洩露其海外居民的護照詳細資訊
- 俄羅斯政府解決加密貨幣草案爭議加密
- soketi 封了中國和俄羅斯的IP網站打不開了。網站
- 近30萬使用者資訊遭洩露,誰來守護網路安全?
- 俄羅斯玩偶
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 俄羅斯:9個月內 FB和Twitter必須遵守資料保護法
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 俄羅斯政府針對加密貨幣草案提出修改意見加密
- 搜狗輸入法和百度輸入法被爆洩露使用者隱私
- 俄羅斯擬將蘋果、微軟等59家撤出俄羅斯的西方企業收歸國有蘋果微軟
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 騰訊投資俄羅斯遊戲開發商Mundfish遊戲開發
- 美國軍方公開了俄羅斯政府的惡意程式
- 全球Top 1000網際網路零售商Magento網站被黑,使用者資訊洩露網站
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- 資訊洩露之web原始碼洩露Web原始碼
- 俄羅斯最高法院下令複審加密貨幣網站禁令加密網站
- Tor Project對俄羅斯封禁Tor網站及節點提起上訴Project網站
- 俄羅斯地方政府宣佈開設大型加密貨幣礦場加密
- 針鋒相對:在俄羅斯30萬預備役士兵資料遭洩露後,烏克蘭1500情報人員資訊遭公開
- 美國23.7萬政府員工的個人資訊遭到洩露
- 今日頭條、攜程等網際網路平臺非法蒐集使用者資訊,洩露使用者ID何時休
- 個人資訊保護傘|綠盟BMG守護政府網站業務安全網站
- 網賺APP的“俄羅斯套娃”遊戲APP遊戲
- Arm 停止俄羅斯業務
- 俄羅斯方塊練習
- 五眼聯盟宣稱俄羅斯政府將帶來更多惡意網路活動
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- 俄羅斯成功斷開全球網際網路連線