中国台湾发生重大个人数据泄露事件,84%公民信息出现在暗网

 

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。

目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。

据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

该公司表示:

几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库”的数据库,该数据库包含2000万条记录。

Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。

Cyble博客文章中给出了卖家数据库截图(黄线标注),该数据库现在已从卖方的暗网商店中删除。(编者按:截图中其他泄露数据也值得留意)

但是,Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

Cyble6月2日更新了其博客文章,称其已与中国台湾的计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。

如果Cyble的观察得到证实,则泄漏将成为有史以来最大规模的公众数据泄露事件之一,另外一次超大规模公众数据泄露发生于2015年,由于一个配置错误,面向公众的数据库中暴露了1.91亿美国选民的类似敏感个人数据。

文章来源:安全牛

(完)