1. 首页
2. 新闻资讯
3. 安全资讯
4. 因一低级错误，孟加拉国政府网站泄露约5000万公民身份数据

因一低级错误，孟加拉国政府网站泄露约5000万公民身份数据

发布日期：2023-07-13

7月12日消息，孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息，包括全名、电话号码、电子邮箱地址和国民身份证号码。

6月27日，Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露，随后联系了孟加拉国电子政务计算机事件响应小组（CIRT）。Markopoulos表示，估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。

他评价称，发现这些数据“太过容易”“我都没有特意去查找，这些数据就出现在谷歌搜索结果里。当时，我正在谷歌搜索一个SQL错误，这些数据就作为第二条搜索结果显示了出来。

”SQL是一种用于管理数据库数据的计算机语言。电子邮箱地址、电话号码和国民身份证号码被曝光本就很糟糕，然而后续影响会更严重。Markopoulos认为，获得此类信息后，还可以“在网络应用中访问、修改和/或删除申请，查看出生登记记录的核实情况”。

外媒TechCrunch检索了部分泄露数据进行验证，利用孟加拉国出生与死亡登记主管办公室网站提供的公共搜索工具进行反查，发现泄漏的的确是合法数据。经过反查，网站返回了泄露数据库包含的其他数据，例如申请注册的人的姓名，甚至他们父母的姓名。

工作人员用10组不同的数据进行反查，结果都返回了正确的数据。孟加拉国向年满18岁的每个公民颁发国民身份证，分配一个唯一的身份识别号码。身份证为强制持有，保证公民能获取多种服务，如获得驾照、申领护照、买卖土地、开设银行账户。

上周日（7月9日），孟加拉国政府移除了一直线上暴露的公民敏感数据电子政务计算机事件CIRT确认，这类数据现已下线。CIRT在上周六的新闻稿中表示，已“迅速”应对了数据泄露事件，并“迅速启动全面调查，不遗余力地核实数据泄露的范围和影响，展示了其专业能力和专业知识。

”当地报纸《商业标准报》报道，孟加拉国信息和通信技术国务部长Zunaid Ahmed Palak表示：“没有任何政府网站被黑客攻击。公民信息是由于网站的漏洞而暴露的。”孟加拉国内政部长Asaduzzaman Khan Kamal透露，执法机构正在调查此事。

参考资料：techcrunch.com
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

下一篇：游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件