近270GB警察部門內(nèi)部文件被曝光
2020年06月23日
上周,美國各地警察部門的數(shù)十萬份潛在敏感文件在網(wǎng)上泄露�����。這個被稱為 “BlueLeaks “并可在網(wǎng)上搜索的集合�,源于德克薩斯州一家網(wǎng)頁設(shè)計和托管公司的安全漏洞,該公司維護著一些州的執(zhí)法數(shù)據(jù)共享門戶����。該集合總?cè)萘拷?70GB,是分布式拒絕秘密(DDoSecrets)的最新發(fā)布��,DDoSecrets是維基解密的另一種選擇�。
DDoSecrets在Twitter上發(fā)文稱����,BlueLeaks檔案索引了 來自200多個警察部門�����、融合中心和其他執(zhí)法培訓和支持資源的十年數(shù)據(jù)�,在數(shù)十萬份文件中,有警察和FBI的報告�、公告、指南等��。融合中心是由國家擁有和運營的實體�,在州、地方�、部落和地區(qū)、聯(lián)邦和私營部門合作伙伴之間收集和傳播執(zhí)法和公共安全信息���。KrebsOnSecurity獲得了美國國家融合中心協(xié)會(NFCA)6月20日的內(nèi)部分析�����,證實了泄露數(shù)據(jù)的有效性��。NFCA提醒指出��,泄露文件的日期實際上跨越了近24年�����,從1996年8月到2020年6月19日�����,文件包括姓名����、電子郵件地址��、電話號碼����、PDF文件、圖像以及大量的文本�、視頻、CSV和ZIP文件�。
此外,數(shù)據(jù)轉(zhuǎn)儲還包含電子郵件和相關(guān)附件��,初步分析顯示,其中一些文件包含高度敏感的信息����,如ACH路由號碼,國際銀行賬戶號碼(IBAN)和其他金融數(shù)據(jù)����,以及個人身份信息(PII)和信息請求(RFI)和其他執(zhí)法和政府機構(gòu)報告中列出的嫌疑人的圖像。NFCA表示���,BlueLeaks公布的數(shù)據(jù)似乎是在總部位于休斯頓的網(wǎng)絡(luò)開發(fā)公司Netsential發(fā)生安全漏洞后獲取的����。對此次泄密事件中包含的數(shù)據(jù)的初步分析表明�����,Netsential是美國多個融合中心�、執(zhí)法部門和其他政府機構(gòu)使用的網(wǎng)絡(luò)服務(wù)公司,是此次泄密事件的源頭�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
