文章摘要:研究人员最近在暗网发现,圈内知名卖家“Toogod”发布了一个数据库“台湾房屋登记数据库”,约为3.5GB,包含2000万条记录。目前,中国台湾人口为2380万,这意味着几乎所有台湾人的个人数据都被泄露了。根据赛布尔的说法,3.5千兆字节的数据库包含一个人的全名、邮政地址、电话号码、身份证、性别和出生日期。这一泄漏将成为历史上最大的公共数据泄漏之一。赛布尔说,到目前为止,还不能确定数据是何时泄露的
研究人员最近在暗网发现,圈内知名卖家“Toogod”发布了一个数据库“台湾房屋登记数据库”,约为3.5GB,包含2000万条记录。目前,中国台湾人口为2380万,这意味着几乎所有台湾人的个人数据都被泄露了。
根据赛布尔的说法,3.5千兆字节的数据库包含一个人的全名、邮政地址、电话号码、身份证、性别和出生日期。这一泄漏将成为历史上最大的公共数据泄漏之一。赛布尔说,到目前为止,还不能确定数据是何时泄露的,台湾正在调查这一事件。据暗网的卖家称,泄密始于2019年。
包含重要数据的数据库是黑客攻击的目标。显然,利益和政治是政府和企业组织入侵的主要原因。
黑客通常利用网络入侵企业。研究表明,71%的全球大公司网络可以被新手黑客攻破,只需30分钟。许多黑客利用已知的漏洞。
最近,根据2019年对28家公司信息系统的保护性数据统计和渗透测试,积极技术公司发布了研究结果,称低级黑客可以侵入71%的全球大公司内部网络,只需半个小时。
该研究称:“在大多数情况下,攻击并不难,只有具备基本技能的低级黑客才能完成。”专家称,77%的入侵与软件安全漏洞有关,86%的公司仅通过这种方式就被捕获。另一种方法是选择泄露的帐户信息来入侵各种服务器,包括入侵数据库管理系统和远程访问部门。该研究指出:“通过已知的软件安全漏洞,39%的公司局域网可以被入侵,而通过零日漏洞,14%的公司可以被入侵。"
洞察眼MIT系统建议政府组织和企业单位定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞造成的威胁,建立严格的数据防泄密管理系统,确保合规。此外,建立网络技术保护体系,机密和重要数据必须加密和备份,而数据分发严格执行技术审批程序,以确保数据使用的安全。
