研究人员证实,数据库现已从地下市场中删除。
已更新 敏感的个人资料显然属于2000多万台湾公民,出现在一个暗网市场上,一家威胁情报机构声称。
Cyble在5月29日发布的 博客文章中说,一家数据泄露破坏的地下零售商-就数据的真实性而言“众所周知且享有盛誉”-已将泄漏源命名为内政部家庭登记部。
但是,Cyble的一位发言人告诉 《每日新闻》,到目前为止 ,这一说法仍然“未经证实”。
2000万条记录
据Cyble称,这个3.5 GB的数据库包含公民的全名,邮政地址,电话号码,政府ID,性别和出生日期。
该公司表示:“几周前,我们的研究人员在一个暗网上发现了一个泄露的数据库,在那里,一个著名的知名黑客’Toogod’删除了’台湾全国房屋登记数据库’的数据库,该数据库包含2000万条记录。”
台湾人口目前为2380万。
Cyble说,到目前为止,它尚无法自信地估计出数据泄露的时间。
他们说:“据黑客称,泄密事件始于2019年。” “我们的初步分析指出,DOB的最新记录来自2008年。”
“但是,应该指出的是,某些记录具有’NULL / empty’DoB记录,因此很难确认它是最近的。”
博客文章中的“之前”和“之后”屏幕截图显示,该数据库现在已从卖方的暗网商店中删除。
但是,Cyble说它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。
Cyble今天(6月2日)更新了其博客文章,称其已与台湾计算机紧急响应小组(Taiwan CERT)分享了其发现,并仍在调查漏洞。
如果Cyble的观察得到证实,则泄漏将成为有史以来最大的政府数据泄露事件之一。
就一个国家的人口比例而言,一个类似的违规行为是,2015年 在一个配置错误,面向公众的数据库中暴露了属于1.91亿美国选民的类似敏感个人数据 。
《每日新闻》 已与台湾内政部和台湾CERT联系,以获得进一步的评论。