2020年06月23日
上周,美國(guó)各地警察部門的數(shù)十萬(wàn)份潛在敏感文件在網(wǎng)上泄露。這個(gè)被稱為 “BlueLeaks “并可在網(wǎng)上搜索的集合,源于德克薩斯州一家網(wǎng)頁(yè)設(shè)計(jì)和托管公司的安全漏洞,該公司維護(hù)著一些州的執(zhí)法數(shù)據(jù)共享門戶。該集合總?cè)萘拷?70GB,是分布式拒絕秘密(DDoSecrets)的最新發(fā)布,DDoSecrets是維基解密的另一種選擇。
DDoSecrets在Twitter上發(fā)文稱,BlueLeaks檔案索引了 來(lái)自200多個(gè)警察部門、融合中心和其他執(zhí)法培訓(xùn)和支持資源的十年數(shù)據(jù),在數(shù)十萬(wàn)份文件中,有警察和FBI的報(bào)告、公告、指南等。融合中心是由國(guó)家擁有和運(yùn)營(yíng)的實(shí)體,在州、地方、部落和地區(qū)、聯(lián)邦和私營(yíng)部門合作伙伴之間收集和傳播執(zhí)法和公共安全信息。KrebsOnSecurity獲得了美國(guó)國(guó)家融合中心協(xié)會(huì)(NFCA)6月20日的內(nèi)部分析,證實(shí)了泄露數(shù)據(jù)的有效性。NFCA提醒指出,泄露文件的日期實(shí)際上跨越了近24年,從1996年8月到2020年6月19日,文件包括姓名、電子郵件地址、電話號(hào)碼、PDF文件、圖像以及大量的文本、視頻、CSV和ZIP文件。
此外,數(shù)據(jù)轉(zhuǎn)儲(chǔ)還包含電子郵件和相關(guān)附件,初步分析顯示,其中一些文件包含高度敏感的信息,如ACH路由號(hào)碼,國(guó)際銀行賬戶號(hào)碼(IBAN)和其他金融數(shù)據(jù),以及個(gè)人身份信息(PII)和信息請(qǐng)求(RFI)和其他執(zhí)法和政府機(jī)構(gòu)報(bào)告中列出的嫌疑人的圖像。NFCA表示,BlueLeaks公布的數(shù)據(jù)似乎是在總部位于休斯頓的網(wǎng)絡(luò)開(kāi)發(fā)公司Netsential發(fā)生安全漏洞后獲取的。對(duì)此次泄密事件中包含的數(shù)據(jù)的初步分析表明,Netsential是美國(guó)多個(gè)融合中心、執(zhí)法部門和其他政府機(jī)構(gòu)使用的網(wǎng)絡(luò)服務(wù)公司,是此次泄密事件的源頭。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)
為IT管理者創(chuàng)造價(jià)值
http://www.jewellerybykaren.com/
免費(fèi)咨詢熱線:400-6776-989
