某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体

iso60001  37天前

22.jpg

某个神秘黑客(或黑客组织)窃取到了数百万保加利亚人的个人信息,并通过电子邮件将窃取到的数据的下载链接发送给当地媒体。

被窃数据来源被认定是保加利亚财政部的国家税务局(NRA)。

在NRA周一发布的某条消息中,确认存在此事,并表示正在与内政部和国家安全局合作调查这一严重安全事件。

NRA表示:“目前我们正在核实这些数据的真实性”。

黑客窃取了110个数据库的数据

据当地媒体的报道,他们收到了黑客窃取的部分数据,黑客表示已掌握500万保加利亚人的个人信息,而这个国家的总人口才为700万。

黑客吹嘘说从NRA的内部网络中窃取了110个数据库的数据,总量近21GB。目前该黑客已和当地媒体共享了57个数据库,大约11GB的数据,并承诺在未来几天内放出其余数据。

泄露的数据包括姓名、个人身份号码(PIN)、家庭住址和财务收入。大多数信息的时间戳都是多年以前,最早为2007年,但也发现了近期的数据。

除了NRA的数据,内部系统中貌似还有其他政府机构的信息。

  1. 民政登记和行政事务部(GRAO)的数据,数据中主要包含了类似于其他国家的“社会保障号码”。

  2. 保加利亚海关机构的数据,来自于保加利亚消费税中央信息系统(BECIS)的数据,该系统主要用于存储进口货物的消费税信息。

  3. 国家健康保险基金(NZOK)的数据。

黑客可能是阿桑奇的粉丝

黑客通过电子邮件Yandex.ru联系了当地媒体,并附上了维基解密创始人Julian Assange的一段话的变体,大致意思为“你的政府很愚蠢,你的网络安全就是个笑话”。

保加利亚的反对党在泄密事件公开后的几个小时内就要求财政部长Vladislav Goranov辞职。

上个月,保加利亚当局逮捕了一名本国的IT专家,该专家公布了如何利用国家机构网站中的幼儿园页面漏洞来获取大量保加利亚公民的敏感信息。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/hacker-steals-data-of-millions-of-bulgarians-emails-it-to-local-media/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号