俄羅斯政府網站被爆洩露225萬使用者社保和護照等資訊

多家俄羅斯政府網站洩露了超過225萬公民、公務員和高層政治家的私人和護照資訊。俄羅斯非政府組織Informational Culture的聯合創始人Ivan Begtin最先發現並公開了本次嚴重的資料洩露事件。由三篇博文組成的系列報導中，Begtin表示他對政府線上認證中心、50家政府入口網站以及政府機構使用的電子投標平臺進行了調查。

調查結果發現有23家網站洩露個人保險資訊（SNILS，相當於社保卡號碼），14家網站洩露護照資訊。Begtin表示通過這些網站總共有超過225萬條俄羅斯公民的資訊資料，而且任何人都可以進行下載。從這些網站洩露的資料包括全名、職稱、工作地點、電子郵件和稅號。

雖然一些網站洩漏的資料難以識別並且需要Begtin從數字簽名檔案中提取後設資料，但可以使用谷歌搜尋政府網站上的開放網路目錄找到一些資料。在今天的Facebook帖子中，研究人員說八個月前他聯絡了負責資料隱私的俄羅斯政府機構Roskomnadzor。

在接受外媒ZDNet採訪的時候，Begtin表示多次通知俄羅斯政府監管機構，但是該機構並沒有採取措施來增強這些網站的安全防護，目前依然可以訪問這些資料。在去年4月希望通過博文方式吸引公眾和監管機構注意之後，今天Begtin通過俄羅斯新聞網站RBC公佈了他的發現，而且該網站釋出了一篇詳細的深入報導。

來源： 來源：cnBeta.COM

下一篇：