不安全数据库曝超2.75亿印度公民的信息记录

据外媒报道，近日发现，一个数据库暴露了超过2.75亿印度公民的信息。由于数据库中包含了明确的个人身份信息，实际的数据数量可能比推测的要少，但数量仍然很庞大。

安全研究员Bob Diachenko最近连续报告了开放数据库曝光大量记录的事件。他近期又发现了一个泄露大量印度公民记录的数据库。据称，数据库包含有275,265,298条具有PII（个人验证信息）数据的记录。泄露的信息包括姓名、性别、出生日期、联系电话、教育程度、专业技能、专业领域、工作经历、现任雇主和目前薪资等细节。根据数据库中的信息分析，数据由匿名个人或组织大规模抓取获得。

数据库中没有关于所有者的信息，所以，Diachenko还没有数据库所有者的线索。

研究人员发现Shodan显示数据库的第一个索引日期是2019年4月23日。Diachenko在2019年5月1日发现这个数据库后，立即报告了印度计算机紧急响应小组。但是，它仍然处于不安全状态，最终落入一个名为Unistellar的黑客组织之手。目前Diachenko表示数据库中数据被删除，取而代之的是黑客的电子邮件地址。

截止发稿前，数据库的实际所有者身份仍未查明。

来源：E安全

本文版权归原作者所有，如有侵权请联系我们及时删除