据外媒报道,一个包含印度德里约458388名市民的高度敏感信息的数据库,在没有任何密码保护的情况下向公众开放。
安全研究员Bob Diachenko用Shodan检索后,发现了公开的数据库名为“GNCTD”,文件大小为4.1GB。 BobDiachenko分析内容后得出,泄露的数据库属于Transerve公司,包含以下内容:
EB *寄存器
EB用户(14861)
家庭(102863)
个人(458388)
注册用户(399)
用户(2983)
该数据库包含transerve的注册用户,其中也包括使用哈希密码的拥有admin管理权限的电子邮件地址。
泄露的数据库包含个人合集和住户合集。个人合集中包含Aadhaar号码(用于身份认证)、选民卡号、健康状况、教育等个人详细信息。住户合集中包括姓名、门牌、楼层、地理位置、地区详情、户主的电子邮件、住户合作调查的地址、厕所类型、功能水表、配给卡号码、互联网设施、信息提供者等。
虽然目前数据库已下线,但这个没有密码的数据库被暴露了多长时间仍然未知。
专家提醒,这些公开的数据可能会帮助不法分子发起针对个人的攻击,受影响的公民要提高警惕。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!