7月12日，孟加拉國出生與死亡登記主管辦公室網(wǎng)站泄露了大量公民個(gè)人信息，包括全名、電話號(hào)碼、電子郵箱地址和國民身份證號(hào)碼。

6月27日，Bitcrack網(wǎng)絡(luò)安全公司研究員Viktor Markopoulos意外發(fā)現(xiàn)了此次數(shù)據(jù)泄露，隨后聯(lián)系了孟加拉國電子政務(wù)計(jì)算機(jī)事件響應(yīng)小組（CIRT）。

Markopoulos表示，估計(jì)該網(wǎng)站泄露了約5000萬孟加拉國公民的數(shù)據(jù)。據(jù)悉該國總?cè)丝诩s1.63億。

他評(píng)價(jià)稱，發(fā)現(xiàn)這些數(shù)據(jù)“太過容易”“我都沒有特意去查找，這些數(shù)據(jù)就出現(xiàn)在谷歌搜索結(jié)果里。當(dāng)時(shí)，我正在谷歌搜索一個(gè)SQL錯(cuò)誤，這些數(shù)據(jù)就作為第二條搜索結(jié)果顯示了出來。”SQL是一種用于管理數(shù)據(jù)庫數(shù)據(jù)的計(jì)算機(jī)語言。

電子郵箱地址、電話號(hào)碼和國民身份證號(hào)碼被曝光本就很糟糕，然而后續(xù)影響會(huì)更嚴(yán)重。Markopoulos認(rèn)為，獲得此類信息后，還可以“在網(wǎng)絡(luò)應(yīng)用中訪問、修改和/或刪除申請(qǐng)，查看出生登記記錄的核實(shí)情況”。

外媒TechCrunch檢索了部分泄露數(shù)據(jù)進(jìn)行驗(yàn)證，利用孟加拉國出生與死亡登記主管辦公室網(wǎng)站提供的公共搜索工具進(jìn)行反查，發(fā)現(xiàn)泄漏的的確是合法數(shù)據(jù)。經(jīng)過反查，網(wǎng)站返回了泄露數(shù)據(jù)庫包含的其他數(shù)據(jù)，例如申請(qǐng)注冊(cè)的人的姓名，甚至他們父母的姓名。工作人員用10組不同的數(shù)據(jù)進(jìn)行反查，結(jié)果都返回了正確的數(shù)據(jù)。

孟加拉國向年滿18歲的每個(gè)公民頒發(fā)國民身份證，分配一個(gè)唯一的身份識(shí)別號(hào)碼。身份證為強(qiáng)制持有，保證公民能獲取多種服務(wù)，如獲得駕照、申領(lǐng)護(hù)照、買賣土地、開設(shè)銀行賬戶。

7月9日，孟加拉國政府移除了一直線上暴露的公民敏感數(shù)據(jù)電子政務(wù)計(jì)算機(jī)事件CIRT確認(rèn)，這類數(shù)據(jù)現(xiàn)已下線。

CIRT在上周六的新聞稿中表示，已“迅速”應(yīng)對(duì)了數(shù)據(jù)泄露事件，并“迅速啟動(dòng)全面調(diào)查，不遺余力地核實(shí)數(shù)據(jù)泄露的范圍和影響，展示了其專業(yè)能力和專業(yè)知識(shí)。”

當(dāng)?shù)貓?bào)紙《商業(yè)標(biāo)準(zhǔn)報(bào)》報(bào)道，孟加拉國信息和通信技術(shù)國務(wù)部長Zunaid Ahmed Palak表示：“沒有任何政府網(wǎng)站被黑客攻擊。公民信息是由于網(wǎng)站的漏洞而暴露的。”孟加拉國內(nèi)政部長Asaduzzaman Khan Kamal透露，執(zhí)法機(jī)構(gòu)正在調(diào)查此事。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明