2017 年的時候,南非遭遇了一起大規模的數據洩露事故。然而轉眼間,這個國家又發生了一起數據洩露,導致 93.4 萬人的個人記錄在網絡上被曝光。 本次曝出的數據,涵蓋了國民身份證號碼、電子郵件地址、全名、以及明文密碼。從分析來看,這些密碼似乎與交通罰款相關的在線系統有關。
南非 eNATIS 駕照人數統計(2017 年 3 月)
在澳大利亞安全顧問 Troy Hunt、“Have I Been Pwned”網站、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下,外媒釐清了數據洩露與南非一家負責在線支付罰款的公司有關(備份或公開發布)。
在剛接觸的時候,消息人士稱:
我拿到了一批新的洩露數據,數據庫中包含了 100 萬南非公民的個人信息記錄,如身份號碼、手機號碼、電子郵件地址、以及密碼,我意識到它們是哪些網站流出的了。
其後續補充道:
這個包含百萬人記錄的數據庫,是在一個公共網絡服務商上被發現的。該服務器屬於一家處理南非電子交通罰款的公司。
與 2017 年洩露 6000 萬南非公民個人記錄的事件一樣,iAfrican 在瀏覽了數據庫後發現,這套“備份”的保存目錄,竟然啟用了公共瀏覽權限,這顯然是疏忽大意而導致的。
Hunt 向 iAfrican 表示:
這起事件再次給我們敲響了警鐘,如果缺乏應有的知識技能,我們的數據可以被散播到什麼樣的程度。
然而本次事件的風險更加嚴重,特別是明文保存的密碼。它將帶來不可避免的麻煩,比如解鎖受害者的其它賬戶。
由於數據的可重用性,這一事件可能已經導致了多起其它在線賬戶的入侵。
[編譯自:TNW]
分享到:
閱讀更多 cnBeta 的文章
