信息來源:安全客
按照慣例,回顧歷史���,厄瓜多爾����,一個曾經(jīng)庇護了阿桑奇���,隨后在美國的壓力下再將其出賣的國家���,因此我變相記住了這個國家���,因為在阿桑奇被捕后,厄瓜多爾政府部門每日遭4000萬次黑客攻擊����。
在介紹完背景后��,說回題目之事。
兩周前,vpnMentor安全研究人員Noam Rotem和Ran Locar發(fā)現(xiàn)一個Elasticsearch數(shù)據(jù)庫,由于數(shù)據(jù)庫配置錯誤��,厄瓜多爾大部分公民(包括兒童)的個人記錄已在網(wǎng)上曝光����。
值得注意的是��,這是一個擁有1660萬公民的南美小國��,但是Elasticsearch服務器總共包含大約2080萬個用戶記錄��,這個記錄的數(shù)量大于該國家的總?cè)丝跀?shù)��。
數(shù)據(jù)泄露涉及大約18GB的數(shù)據(jù)���,其中2080萬數(shù)量來自重復記錄或較舊的目錄���,包含死者的數(shù)據(jù)���。
數(shù)據(jù)分布在不同的Elasticsearch索引中����。這些索引包含不同的信息,據(jù)說是從不同來源獲得的��。他們存儲了詳細信息��,如姓名��,家庭成員信息����,民事登記數(shù)據(jù),財務和工作信息��,以及汽車所有權(quán)數(shù)據(jù)��。
根據(jù)這些索引的名稱��,大概分為兩大類:政府來源的數(shù)據(jù)與私人來源數(shù)據(jù)���。
政府來源的數(shù)據(jù)
最廣泛的數(shù)據(jù)似乎是從厄瓜多爾政府的民事登記處收集的數(shù)據(jù)����。
該數(shù)據(jù)包含持有公民全名,出生日期��,出生地��,家庭住址���,婚姻狀況,cedulas(國家身份證號碼)���,工作信息,電話號碼和教育水平等條目��。
數(shù)據(jù)庫中的個人由十位ID代碼標識����。在數(shù)據(jù)庫的某些地方,相同的十位數(shù)代碼被稱為“cedula”和“cedula_ruc”��。
在厄瓜多爾��,“cédula”或“céduladeidentidad”一詞是指十位數(shù)國家身份證號碼��,類似于美國的社會安全號碼���。
“RUC”一詞是指厄瓜多爾獨特的納稅人登記處���,這里記錄的便是納稅人識別號碼����。
通過連接數(shù)據(jù)庫中列出的某些用戶來驗證此數(shù)據(jù)的真實性��,可證明該數(shù)據(jù)庫是新的��,包含最近2019年的信息����。
在測試發(fā)現(xiàn)����,研究人員能夠找到該國總統(tǒng)的記錄����,甚至是曾經(jīng)在該國獲得政治庇護的朱利安阿桑奇���,下兩圖查詢到他們對應的國家身份證號碼(cedula)。
▲阿桑奇的記錄����,英文可見
▲總統(tǒng)記錄
當查看名為“familia”(西班牙語系列)的索引時,發(fā)現(xiàn)該索引包含有關(guān)每個公民家庭成員(如兒童和父母)的信息����,整個國家的家庭分布就此披露����。
對于每個條目,都能夠查看他們的母親����,父親和配偶的全名,此外還能夠查看每個家庭成員的“cedula”身份id值����。
此外,除了成人���,還有兒童數(shù)據(jù)都被入庫��,最早的出生日期為今年春天���。18歲以下的兒童被發(fā)現(xiàn)了677萬條記錄���。這些條目包含姓名,cedulas����,出生地,家庭住址和性別����。
下圖為個人數(shù)據(jù)庫的格式和對應的數(shù)據(jù)格式
下表顯示了在漏洞數(shù)據(jù)庫中找到的子記錄數(shù)。除了過去這幾年����,其余的數(shù)據(jù)庫條目與該國家的出生率的公開報告一致。
毫無疑問���,兒童數(shù)據(jù)泄露是這一事件最大的隱私問題��。這種泄漏不僅使兒童暴露于潛在的身份篡改狀態(tài)����,而且還使他們處于危險之中���,因為他們的家庭住址已經(jīng)在網(wǎng)上曝光����。
來自私人來源的數(shù)據(jù)
但這不是數(shù)據(jù)庫所包含的全部內(nèi)容���。
在數(shù)據(jù)庫的另一部分��,還有每個人的詳細的就業(yè)信息����。
此外��,還暴露了各種汽車記錄����,這些記錄可能通過納稅人識別號碼與車主關(guān)聯(lián)起來���。
泄露的信息包括汽車的車牌號����,品牌,型號��,購買日期����,最近的注冊日期以及有關(guān)該汽車型號的其他技術(shù)細節(jié)。
雖然最初vpnMentor安全研究人員認為是偶然發(fā)現(xiàn)了屬于厄瓜多爾政府的數(shù)據(jù)庫����,但事實并非如此。
仔細看看��,數(shù)據(jù)庫還包含標有私有實體縮略語的索引����,表明它們是從這些特定來源導入或刪除的。值得注意的是���,兩個索引被命名為BIESS和AEADE����。
第一個���,BIESS����,代表Banco del Instituto Ecuatoriano de Seguridad Social,包含一些厄瓜多爾公民的財務信息����,例如賬戶狀態(tài),賬戶余額����,信用類型和賬戶所有者信息,包括工作細節(jié)����。
第二個是AEADE,代表著厄瓜多爾的AsociacióndeEmpresas Automotrices����,其中包含車主及其車輛的信息��,包括汽車型號和汽車牌照����。
總共有700萬條財務記錄���,以及250萬條包含汽車和車主詳細信息的記錄暴露。
就像保存兒童數(shù)據(jù)的Elasticsearch索引一樣���,這兩個索引也非常敏感��,這些信息在犯罪團伙眼中與黃金一樣值錢���。
畢竟這起數(shù)據(jù)泄露,完全能夠使得犯罪分子針對該國最富有的公民(基于其財務記錄)����,進行物理竊取其昂貴的汽車(因為可以訪問車主的家庭住址和車牌號碼)。
而關(guān)于兒童曝光的數(shù)據(jù)��,結(jié)合有關(guān)財務記錄的數(shù)據(jù)��,犯罪分子將可以列出最富有的厄瓜多爾人���,他們的家庭住址����,以及他們是否有孩子,這使得鎖定目標從而綁架富裕家庭的孩子變得非常容易���。
數(shù)據(jù)來源
當追蹤數(shù)據(jù)泄露源����,即曝光數(shù)據(jù)庫的歸屬時��,安全研究員均定位到一家名為Novaestrat的厄瓜多爾本地公司��。
根據(jù)其網(wǎng)站���,該公司為厄瓜多爾市場提供分析服務���。其網(wǎng)站大膽地顯示“使用整個厄瓜多爾金融體系的最新信息做出財務決策”。
是不是有點熟悉���,這就是這些天火熱的“大數(shù)據(jù)金融風控商”���,可見,這個公司���,居然收集了厄瓜多爾整個國家的數(shù)據(jù)��,真的是“富可敵國”���。
然而,與公司取得聯(lián)系并不像聽起來那么容易��。該公司沒有顯示可以聯(lián)系的電子郵件地址或電話號碼��,直到兩周后����,該數(shù)據(jù)庫才在上周晚些時候得到了保護,但只有在vpnMentor聯(lián)系到厄瓜多爾CERT(計算機應急響應小組)團隊后��,該團隊才充當中間人從而關(guān)閉了該數(shù)據(jù)庫��,可見期間不知又有多少人的數(shù)據(jù)被拖走了���。
為什么黑鳥有很大的把握確認這份數(shù)據(jù)肯定泄露出去了���,因為經(jīng)歷了這么多次的數(shù)據(jù)庫配置不當從而導致的人人可以訪問的案件,現(xiàn)在全球有很大一部分黑產(chǎn)從業(yè)人員日復一日的在對全網(wǎng)進行開放數(shù)據(jù)庫的掃描����,并且都會定期查看,而這個數(shù)據(jù)庫在被發(fā)現(xiàn)到解決接近兩周的時間,悲觀來說���,這個國家恐怕未來將會一直活在電信詐騙以及物理犯罪的陰霾當中��。
相關(guān)鏈接:
https://www.vpnmentor.com/blog/report-ecuador-leak/
最后強調(diào)���,我沒有庫,知道這個消息的時候厄瓜尼爾CERT已經(jīng)關(guān)閉數(shù)據(jù)庫了��,請自行搜索���。
順便一提���,對于這種國家級別的大規(guī)模數(shù)據(jù)泄露居然會發(fā)生,足以證明厄瓜尼爾的國家網(wǎng)絡(luò)安全做的不到位���,這也充分說明了��,被全世界的黑客奮起攻擊后的厄瓜尼爾���,恐怕那段時間舉國的網(wǎng)絡(luò)環(huán)境都好不到哪去。
上圖昨日的文章結(jié)合下圖的文字���,充分證明了���,確保國家網(wǎng)絡(luò)安全��,才能確保國家地位,才能確保公民的權(quán)益不被侵犯����!
