By 網路資訊雜誌
– 2011/08/15發表於: 安全防護, 新聞, 頭條
駭客團隊公佈的資料當中,包含了社會安全號碼、信用卡資料以及數千筆政府人員與密告者之密碼。
當 惡意軟體與相關的駭客團體公佈組織資料時,哪些形式的資訊會遭到曝光?一個研究小組針對由LulzSec及Anonymous駭客集團所組成的 AntiSec反機密聯盟,進行了一個仔細的研究,探究該組織最近拋出的執法機構資料,赫然發現也有個人資料在其中,而這實在不是件好消息。
Identity Finder,是一個身份保護與防止資料外洩的工具,上週發表了屬於AntiSec日前公佈的70個美國執法機構之10Gbytes快取暫存機密資料分析結果。
這項研究證實了,AntiSec所宣稱之情事,亦即該快取緩衝暫存資料當中,包含了數以百計的私人電子郵件、密碼資訊、地址以及社會安全號碼、信用卡號碼、密告資料、訓練檔案等等。
Identity Finder利用其DLP工具來分析公佈的數據,根據該公司的說法,其中包含了相關人員資訊、舉報人以及執法單位調查內容。透過其資料分析工 具,Identity Finder找到了2,719個社會安全號碼(1,923是單獨不重覆的),其餘則還有包含重覆的資料在內,共有15,798個出生日期、8,214個密 碼、45,764郵寄地址,另外尚有8個信用卡號碼、53個駕照號碼,以及包含重覆資料在內的89,589個電話號碼和150萬個電子郵件地址。
Identity Finder執行長Todd Feinman表示,在這些資料中找到1,923個社會安全號碼是最令人擔憂的部分,因為他們可以藉此找出擁有者的全名、地址以及出生日期,而一旦握有這些資訊,駭客便可以開啟一個信用卡帳戶,甚至竊取退稅款項。