近270GB警察部門內(nèi)部文件被曝光
2020年06月23日
上周���,美國各地警察部門的數(shù)十萬份潛在敏感文件在網(wǎng)上泄露��。這個被稱為 “BlueLeaks “并可在網(wǎng)上搜索的集合��,源于德克薩斯州一家網(wǎng)頁設(shè)計和托管公司的安全漏洞����,該公司維護著一些州的執(zhí)法數(shù)據(jù)共享門戶。該集合總?cè)萘拷?70GB���,是分布式拒絕秘密(DDoSecrets)的最新發(fā)布�����,DDoSecrets是維基解密的另一種選擇��。
DDoSecrets在Twitter上發(fā)文稱���,BlueLeaks檔案索引了 來自200多個警察部門��、融合中心和其他執(zhí)法培訓(xùn)和支持資源的十年數(shù)據(jù)�,在數(shù)十萬份文件中���,有警察和FBI的報告��、公告�����、指南等�����。融合中心是由國家擁有和運營的實體�����,在州����、地方�、部落和地區(qū)���、聯(lián)邦和私營部門合作伙伴之間收集和傳播執(zhí)法和公共安全信息。KrebsOnSecurity獲得了美國國家融合中心協(xié)會(NFCA)6月20日的內(nèi)部分析��,證實了泄露數(shù)據(jù)的有效性���。NFCA提醒指出���,泄露文件的日期實際上跨越了近24年,從1996年8月到2020年6月19日�����,文件包括姓名����、電子郵件地址�、電話號碼、PDF文件����、圖像以及大量的文本、視頻�����、CSV和ZIP文件。
此外����,數(shù)據(jù)轉(zhuǎn)儲還包含電子郵件和相關(guān)附件,初步分析顯示�,其中一些文件包含高度敏感的信息,如ACH路由號碼����,國際銀行賬戶號碼(IBAN)和其他金融數(shù)據(jù),以及個人身份信息(PII)和信息請求(RFI)和其他執(zhí)法和政府機構(gòu)報告中列出的嫌疑人的圖像���。NFCA表示���,BlueLeaks公布的數(shù)據(jù)似乎是在總部位于休斯頓的網(wǎng)絡(luò)開發(fā)公司Netsential發(fā)生安全漏洞后獲取的。對此次泄密事件中包含的數(shù)據(jù)的初步分析表明�����,Netsential是美國多個融合中心����、執(zhí)法部門和其他政府機構(gòu)使用的網(wǎng)絡(luò)服務(wù)公司��,是此次泄密事件的源頭�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
