孟加拉國政府網站(zhàn)泄露數百(bǎi)萬公民的(de)數據
發布時(shí)間 2023-07-10一名研究(jiū)人員最近(jìn)發現,孟加拉國政府的一(yī)個網站泄(xiè)露了公民(mín)的個人數據。
研究人員(yuán)Viktor Markopoulos發現(xiàn)孟加拉國政府的一(yī)個網站正(zhènɡ)在泄露數百萬孟加(jiā)拉國公民(mín)的個人信(xìn)息。
據TechCrunch報道,泄(xiè)露的數據包括姓名、電話號碼、電子郵件(jiàn)地址和身(shēn)份證號碼。
Markopoulos在(zài)6月27日發現了(le)這一泄漏(lòu)事件,并將這一(yī)發現報告(ɡào)給孟加拉(lā)國政府計算機事件(jiàn)響應小組(CERT)。
這位研究(jiū)人員解釋說,找到泄(xiè)露的數據很容易,他告訴TechCrunch,這些數據出現在與SQL錯誤有關的(de)谷歌查詢結果中。
"TechCrunch通過使用(yònɡ)部分查詢受影響的(de)政府網站(zhàn)公共搜索(suǒ)工具來驗證泄露的(de)數據是否(fǒu)是合法的(de)。通過這樣做,該網站返回(huí)了泄露的(de)數據庫中(zhōnɡ)包含的其(qí)他數據,如(rú)申請注冊的人的名字,以及(jí)他們的父(fù)母的名字(zì)等。隨后他使用(yònɡ)了10組不同的數據進行了(le)嘗試,都返回(huí)了正確的(de)數據。"
TechCrunch試圖(tú)聯系孟加(jiā)拉國的幾個政府組織,但(dàn)沒有成功(ɡōnɡ)。
目前,該政(zhènɡ)府網站的(de)名稱無法(fǎ)公開透露(lù),因為它(tā)仍在泄露(lù)公民的數據。
上述信息(xī)的泄露可(kě)能使受影(yǐnɡ)響的公民(mín)面臨網絡釣魚攻擊的威脅。
Markopoulos補充說,攻擊者可以利(lì)用這類信(xìn)息代表公(ɡōnɡ)民訪問網絡應用,并 修(xiū)改和刪除(chú)應用以及(jí)查看生成(chénɡ)的驗證。