

突发：格鲁吉亚所有公民的个人详情被泄露在黑客论坛

代码卫士

2020-03-31

导读：包括已逝公民数据

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

上周六，格鲁吉亚490多万公民（包括已逝公民）的个人详情被公布在一个黑客论坛上。

这些个人信息包括全名、家庭住址、出生日期、身份证号和手机号码均遭泄露，存储在一个大小为 1.04GB MDB（Microsoft Access 数据库）文件中。

这些被泄数据是由数据泄露监控和防御服务 Under the Breach 发现的。

该数据库包含4,934,863条记录，包括数百万已逝公民的个人详情（如下所示）。2019年人口普查显示，格鲁尼亚当前的人口总量约为370万。

目前尚不清楚共享数据的黑客论坛用户和幕后黑手是否为同一人。

该数据的来源仍然未知。上周日，ZDNet 报道称该数据源自格鲁吉亚中央选举委员会，但在本周一该委员会否认了这一说法，因为这份数据包含了一些它通常不会收集的数据。

在黑客论坛上共享该数据的其中一名用户拒绝透露数据的来源，不过随后澄清表示并非来自中央选举委员会。这名用户表示由于误会以及对英语语言缺乏了解，他指出中央选举委员会网站可用于验证数据的真实性而非数据来源。

ZDNet 已将被泄数据的链接提交给格鲁吉亚当局，后者目前正在展开调查。

推荐阅读

软件错误暴露五分之一丹麦公民的 ID 号码

原文链接

https://www.zdnet.com/article/personal-details-for-the-entire-country-of-georgia-published-online/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

【声明】内容源于网络

代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

内容 3434

粉丝 0

代码卫士奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

总阅读1.5k

粉丝0

内容3.4k