孟加拉國政府網站泄露數百萬公民的數據
發布時間 2023-07-10一名研究人員最近發現,孟加拉國政府的一個網站泄露了公民的個人數據。
研究人員Viktor Markopoulos發現孟加拉國政府的一個網站正在泄露數百萬孟加拉國公民的個人信息。
據TechCrunch報道,泄露的數據包括姓名、電話號碼、電子郵件地址和身份證號碼。
Markopoulos在6月27日發現了這一泄漏事件,并將這一發現報告給孟加拉國政府計算機事件響應小組(CERT)。
這位研究人員解釋說,找到泄露的數據很容易,他告訴TechCrunch,這些數據出現在與SQL錯誤有關的谷歌查詢結果中。
"TechCrunch通過使用部分查詢受影響的政府網站公共搜索工具來驗證泄露的數據是否是合法的。通過這樣做,該網站返回了泄露的數據庫中包含的其他數據,如申請注冊的人的名字,以及他們的父母的名字等。隨后他使用了10組不同的數據進行了嘗試,都返回了正確的數據。"
TechCrunch試圖聯系孟加拉國的幾個政府組織,但沒有成功。
目前,該政府網站的名稱無法公開透露,因為它仍在泄露公民的數據。
上述信息的泄露可能使受影響的公民面臨網絡釣魚攻擊的威脅。
Markopoulos補充說,攻擊者可以利用這類信息代表公民訪問網絡應用,并 修改和刪除應用以及查看生成的驗證。
