据外媒报道，一个包含印度德里约458388名市民的高度敏感信息的数据库，在没有任何密码保护的情况下向公众开放。

安全研究员Bob Diachenko用Shodan检索后，发现了公开的数据库名为“GNCTD”，文件大小为4.1GB。 BobDiachenko分析内容后得出，泄露的数据库属于Transerve公司，包含以下内容:

该数据库包含transerve的注册用户，其中也包括使用哈希密码的拥有admin管理权限的电子邮件地址。

泄露的数据库包含个人合集和住户合集。个人合集中包含Aadhaar号码（用于身份认证）、选民卡号、健康状况、教育等个人详细信息。住户合集中包括姓名、门牌、楼层、地理位置、地区详情、户主的电子邮件、住户合作调查的地址、厕所类型、功能水表、配给卡号码、互联网设施、信息提供者等。

虽然目前数据库已下线，但这个没有密码的数据库被暴露了多长时间仍然未知。

专家提醒，这些公开的数据可能会帮助不法分子发起针对个人的攻击，受影响的公民要提高警惕。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 黑客攻击Docker Hub，19万用户数据遭泄露

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？