美国80多个城市的敏感信息泄露,包括居民个人数据

WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。

这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。

[[414100]]

事件经过

在数据泄露事故中,80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS 的美国公司提供。这些城市的数据存储在几个错误配置的Amazon S3 存储桶中,这些存储桶与MapsOnline共享类似的命名约定。

PeopleGIS是一家位于马萨诸塞州的公司,专门从事信息管理软件。马萨诸塞州的许多城市以及康涅狄格州和新罕布什尔州等周边州的一些城市使用他们的软件和平台来管理各种数据。

通过扫描显示114个以相同模式命名的 Amazon Buckets,这揭示了与 PeopleGIS的联系。其中28个似乎配置正确(意味着它们不可访问),86个无需任何密码或加密即可访问。

这意味着有3个可能:

  • PeopleGIS 创建了存储桶并将其移交给他们的客户(所有市政当局),其中一些人确保正确配置了这些存储桶;
  • 存储桶是由PeopleGIS的不同员工创建和配置的,关于这些存储桶的配置没有明确的指导方针;
  • 市政当局自己创建了存储桶,使用PeopleGIS关于命名格式的指导方针,但没有任何关于配置的指导方针。

哪些数据易受攻击?

网络安全研究人员团队发现了80多个错误配置的Amazon S3 存储桶,其中包含与这些城市相关的数据,总计超过1000 GB的数据和超过160万个文件。 公开的文件类型因市政当局而异。这种差异和涉及的市政当局数量意味着无法明确估计在这次违规中易受伤害的人数。

图为:泄露文件示例:房地产税法案。

暴露的文件类型包括营业执照、居住记录(例如契约)、税务信息和政府工作申请人的简历。泄露中暴露的信息包括(但不限于):

  • 电子邮件地址
  • 实际地址
  • 电话号码
  • 驾驶执照号码
  • 房产税信息
  • 个人照片(驾驶执照上)
  • 房源照片
  • 建筑和城市规划

图为:泄露文件示例:紧急和危险化学品清单表格。

一些易受攻击的文档已被编辑,但它们是使用标记等透明工具进行数字编辑的。这意味着找到它们的人可以在照片编辑器中更改文档的对比度级别并查看编辑后的信息。 这意味着即使是经过编辑的文档也可能在这次违规中受到攻击。

图:暴露文件的一个例子:驾驶执照。

违规行为可能导致这些城市的公民大规模欺诈和盗窃。地方政府数据库中包含的数据具有高度敏感性,从电话号码到营业执照再到税务记录,极易被不良行为者利用。 这些信息中的大部分应该只能由政府和公民访问,这意味着有人可能通过冒充政府官员来欺骗个人。

有哪些风险以及如何保护自己免受诈骗?

图为:公开文件示例:财产登记表。

  • 身份盗窃:泄露中暴露的大量PII(个人身份信息)和私人详细信息可能会让坏人很容易伪装成其他人并窃取他们的身份。 这种违规行为使身份盗用成为一种特别危险的风险,因为不良行为者获得的信息越多,他们就越有可能成功。
  • 网络钓鱼、欺诈和诈骗:大量易受攻击的财务和机密记录可能会让黑客冒充政府官员进行网络钓鱼、欺诈或诈骗公民。
  • 盗窃:暴露的住宅信息,如房屋计划、契约和业主信息,可以让攻击者深入了解他们的目标。他们还可以使用这次入侵中的信息来寻找更容易上当人群,如老年人。
  • 文件操作:这种风险取决于市政当局如何使用配置错误的存储桶中的数据。如果文件仅用于备份存储,则几乎没有属性值操纵的风险。但是,如果市政当局积极使用这些存储桶中的数据,则可能会覆盖文件以操纵财产价值、个人税务信息和其他方法。
  • 赎金:攻击者可以从存储桶中下载文件,然后将其擦除并将数据赎回城市。

以上仅代表几个方面,网络犯罪分子不断更新新的手段来利用互联网上的任何易受攻击的人。

数据安全建设任重道远

频繁发生的数据泄露事件提醒我们,随着互联网加快发展,包括政府在内的企业和个人,越来越多的数据存储在互联网上,这也意味着在发生网络攻击时,这些数据面临着危险。尤其随着我国智慧城市的建设,物联网和互联网结合使用,一方面方便了社会治理和居民生活,但另一方面,不断收集并流转的大数据也给网络犯罪分子以可乘之机,一旦攻破网络安全防御,丢失损坏数据造成的后果难以预计。因此,在建设数字化转型的同时,更要将安全放置在首位,提前做好网络安全布局,对网络攻击做到未雨绸缪。 

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/125699.html<

(0)
管理的头像管理
上一篇2025-02-23 21:06
下一篇 2025-02-23 21:07

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注