威胁情报机构Cyble称,中国台湾2000万人的个人敏感资料经证实已出现在暗网市场。在一篇官方博文中,Cyble表示,一家泄露数据的暗网零售商——因数据的真实性而“众所周知且享有盛誉”——已将泄露源命名为“内政部家庭登记单位”。中国台湾目前的人口是2380万,这意味着几乎所有台湾人的个人资料都被泄露了。根据Cyble的说法,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份证、性别和出生日期。该公司表示:“几周前,我们的研究人员在暗网上发现,圈内知名卖家“Toogod”发布了“台湾省房屋登记数据库”的数据库,其中包含2000万条记录。到目前为止,Cyble表示,目前还无法确定数据泄露的时间。据暗网卖家称,泄露事件始于2019年。Cyble中给出了卖家数据库(黄线标注)的截图博客文章,现已从卖家的暗网商店中删除(编者注:屏幕截图中的其他泄露数据也值得注意。)但是,Cyble声称已获得数据库并计划在其数据泄露搜索引擎中索引数据AmiBreached.com。Cyble更新了其6月2日的博客文章,称其已与台湾计算机应急响应小组(TaiwanCERT)分享了其调查结果,并且仍在调查该漏洞。如果Cyble的观察得到证实,泄漏将是最大的公众之一databreachesever2015年发生了另一起大规模公共数据泄露事件。由于配置错误,1.91亿美国选民的类似敏感个人数据暴露在面向公众的数据库中。请通过安全牛获取授权(微信公众号id:gooann-sectv)】点此阅读作者更多好文
