HauteLook泄露2100万用户信息
一名神秘的黑客窃取了数百万保加利亚人的个人信息,并通过电子邮件将被盗数据的下载链接发送给当地新闻出版物。
据说,这些数据的来源是保加利亚财政部下属的国家税务局(NRA)。
NRA周一在其网站上发布消息称,正与内政部和国家安全局(SANS)合作调查黑客攻击事件。
NRA说:“我们目前正在核实数据是否真实。”。
这篇文章发表数小时后,保加利亚内政部证实了黑客攻击。
黑客窃取了110个数据库,泄露了57个
据当地媒体[1,2,3,4,5]的报道,黑客收到了部分数据,他说他们窃取了超过500万保加利亚人的个人信息,保加利亚总人口为700万。
黑客吹嘘从NRA的网络上窃取了110个数据库,总计近21GB。这名黑客只与当地新闻机构共享了57个数据库,其中包括11GB的总数据,但承诺在未来几天内公布其余数据。
泄露内容包括姓名、个人身份证号码(pin)、家庭住址和财务收入。大部分信息都已经存在多年了,可以追溯到2007年,但也发现了更新的数据库条目。
除了NRA的具体信息外,还有其他信息似乎是从其他政府机构导入NRA系统的。
泄露的数据还包括来自美国民事登记和行政服务部(GRAO)的信息,该部门称该数据库类似于“其他国家的社会保险号码(或类似)标识”
还发现了属于保加利亚海关机构的资料,即保加利亚货物税集中信息系统(BECIS)的数据,该系统是一个储存进口货物货物货物税信息的数据库。
此外,还有一些地方媒体被认为属于国家健康保险基金(NZOK)的信息,尽管他们没有详细说明这些信息的确切性质以及保加利亚就业局(AZ)的数据。
黑客是阿桑奇的粉丝
黑客通过Yandex.ru的电子邮件地址与当地媒体联系,其中包括维基解密创始人朱利安·阿桑奇(Julian Assange)的一段引述,大致从保加利亚语翻译成“你的政府很愚蠢”。你的网络安全是一种模仿。”
黑客在接受保加利亚一家电视台采访时声称,他是一名俄罗斯男子,与一名保加利亚女子结婚,不过,这些言论不应被视为表面价值。他还声称已经使用NRA的网络超过11年。
保加利亚的反对党没有浪费任何时间。泄密事件公开后数小时内,保加利亚民主党要求财政部长弗拉迪斯拉夫·戈拉诺夫辞职。
上个月,保加利亚当局逮捕并暂时拘留了一名保加利亚信息技术专家,因为他公开了如何利用国家管理的幼儿园门户网站的漏洞获取所有保加利亚人的GRAO详细信息的详细信息。这两起事件似乎没有关联。
◆来源:theregister
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论