1. 首页
2. 新闻资讯
3. 安全资讯
4. 美国80多个城市的敏感信息泄露，包括居民个人数据

美国80多个城市的敏感信息泄露，包括居民个人数据

发布日期：2021-07-30

研究团队发现一个重大漏洞，这个漏洞导致一些美国城市数据遭暴露，在这次暴露事件中，所有这些城市都使用同一个市政网络服务提供商。
这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样，因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息，且数据未加密。
这意味着PeopleGIS 创建了存储桶并将其移交给他们的客户(所有市政当局)，其中一些人确保正确配置了这些存储桶;
存储桶是由PeopleGIS的不同员工创建和配置的，关于这些存储桶的配置没有明确的指导方针;
市政当局自己创建了存储桶，使用PeopleGIS关于命名格式的指导方针，但没有任何关于配置的指导方针。
哪些数据易受攻击?
网络安全研究人员团队发现了80多个错误配置的Amazon S3 存储桶，其中包含与这些城市相关的数据，总计超过1000 GB的数据和超过160万个文件。 公开的文件类型因市政当局而异。这种差异和涉及的市政当局数量意味着无法明确估计在这次违规中易受伤害的人数。
暴露的文件类型包括营业执照、居住记录(例如契约)、税务信息和政府工作申请人的简历。泄露中暴露的信息包括(但不限于)：
电子邮件地址、实际地址、电话号码、驾驶执照号码、房产税信息、个人照片(驾驶执照上)、房源照片、建筑和城市规划。
一违规行为可能导致这些城市的公民大规模欺诈和盗窃。地方政府数据库中包含的数据具有高度敏感性，从电话号码到营业执照再到税务记录，极易被不良行为者利用。 这些信息中的大部分应该只能由政府和公民访问，这意味着有人可能通过冒充政府官员来欺骗个人。
有哪些风险以及如何保护自己免受诈骗?
身份盗窃：泄露中暴露的大量PII(个人身份信息)和私人详细信息可能会让坏人很容易伪装成其他人并窃取他们的身份。 这种违规行为使身份盗用成为一种特别危险的风险，因为不良行为者获得的信息越多，他们就越有可能成功。
网络钓鱼、欺诈和诈骗：大量易受攻击的财务和机密记录可能会让黑客冒充政府官员进行网络钓鱼、欺诈或诈骗公民。
盗窃：暴露的住宅信息，如房屋计划、契约和业主信息，可以让攻击者深入了解他们的目标。他们还可以使用这次入侵中的信息来寻找更容易上当人群，如老年人。
文件操作：这种风险取决于市政当局如何使用配置错误的存储桶中的数据。如果文件仅用于备份存储，则几乎没有属性值操纵的风险。但是，如果市政当局积极使用这些存储桶中的数据，则可能会覆盖文件以操纵财产价值、个人税务信息和其他方法。
赎金：攻击者可以从存储桶中下载文件，然后将其擦除并将数据赎回城市。
以上仅代表几个方面，网络犯罪分子不断更新新的手段来利用互联网上的任何易受攻击的人。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

上一篇：因错误的证书信任，致三千万台戴尔设备遇重大风险

下一篇：2020年全球数据泄露的数量超过过去15年的总和

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件