7月12日，孟加拉國出生與死亡登記主管辦公室網(wǎng)站泄露了大量公民個人信息，包括全名、電話號碼、電子郵箱地址和國民身份證號碼。

6月27日，Bitcrack網(wǎng)絡(luò)安全公司研究員Viktor Markopoulos意外發(fā)現(xiàn)了此次數(shù)據(jù)泄露，隨后聯(lián)系了孟加拉國電子政務(wù)計算機事件響應(yīng)小組（CIRT）。

Markopoulos表示，估計該網(wǎng)站泄露了約5000萬孟加拉國公民的數(shù)據(jù)。據(jù)悉該國總?cè)丝诩s1.63億。

他評價稱，發(fā)現(xiàn)這些數(shù)據(jù)“太過容易”“我都沒有特意去查找，這些數(shù)據(jù)就出現(xiàn)在谷歌搜索結(jié)果里。當時，我正在谷歌搜索一個SQL錯誤，這些數(shù)據(jù)就作為第二條搜索結(jié)果顯示了出來。”SQL是一種用于管理數(shù)據(jù)庫數(shù)據(jù)的計算機語言。

電子郵箱地址、電話號碼和國民身份證號碼被曝光本就很糟糕，然而后續(xù)影響會更嚴重。Markopoulos認為，獲得此類信息后，還可以“在網(wǎng)絡(luò)應(yīng)用中訪問、修改和/或刪除申請，查看出生登記記錄的核實情況”。

外媒TechCrunch檢索了部分泄露數(shù)據(jù)進行驗證，利用孟加拉國出生與死亡登記主管辦公室網(wǎng)站提供的公共搜索工具進行反查，發(fā)現(xiàn)泄漏的的確是合法數(shù)據(jù)。經(jīng)過反查，網(wǎng)站返回了泄露數(shù)據(jù)庫包含的其他數(shù)據(jù)，例如申請注冊的人的姓名，甚至他們父母的姓名。工作人員用10組不同的數(shù)據(jù)進行反查，結(jié)果都返回了正確的數(shù)據(jù)。

孟加拉國向年滿18歲的每個公民頒發(fā)國民身份證，分配一個唯一的身份識別號碼。身份證為強制持有，保證公民能獲取多種服務(wù)，如獲得駕照、申領(lǐng)護照、買賣土地、開設(shè)銀行賬戶。

7月9日，孟加拉國政府移除了一直線上暴露的公民敏感數(shù)據(jù)電子政務(wù)計算機事件CIRT確認，這類數(shù)據(jù)現(xiàn)已下線。

CIRT在上周六的新聞稿中表示，已“迅速”應(yīng)對了數(shù)據(jù)泄露事件，并“迅速啟動全面調(diào)查，不遺余力地核實數(shù)據(jù)泄露的范圍和影響，展示了其專業(yè)能力和專業(yè)知識?！?/p>

當?shù)貓蠹垺渡虡I(yè)標準報》報道，孟加拉國信息和通信技術(shù)國務(wù)部長Zunaid Ahmed Palak表示：“沒有任何政府網(wǎng)站被黑客攻擊。公民信息是由于網(wǎng)站的漏洞而暴露的?！泵霞永瓏鴥?nèi)政部長Asaduzzaman Khan Kamal透露，執(zhí)法機構(gòu)正在調(diào)查此事。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明