杭报集团主办
2016年4月7日 上一期  下一期 按日期查找
J14:中国和世界 上一版  下一版
本版主要新闻
土耳其爆发重大个人信息泄露案
美国国土安全部 花两年建野鸡大学
让皮肤“青春永驻”的基因
武汉一伴娘坚持要签“禁止婚闹协议” 才肯出场
技术支持 : 北京方正阿帕比技术有限公司
杭州日报 都市快报 每日商报 都市周报 城报
萧山日报 余杭晨报 富阳日报
高级搜索
版面概览 | 版面导航 | 标题导航 返回主页
下一篇
字体:放大 缩小 默认
土耳其爆发重大个人信息泄露案
2016-04-07

5000万公民隐私被泄 占该国总人口70%

干出这件“大事”的黑客

就想给土耳其和美国好好上一课

近日,土耳其爆发重大数据泄露事件,约5000万土耳其公民的个人信息被黑客晒到网上,这些信息包括姓名、身份证号、出生日期、父母名字、住所等。若无意外,这将会成为有史以来最大规模的国家数据库泄密。

泄露的数据准确率极高

4月3日,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下。这些数据的规模达6.6G,压缩版为1.6G。美联社随机验证了其中10个非公共人物的信息,10人里,8人对得上号,准确率颇高。土耳其个人隐私维权人士伊斯科·马特尔说,他上网搜了数据库,不仅找到了自己的名字,还找到了家人的名字。

按2014年数据,土耳其人口接近7600万。这也就意味着,此次泄密事件波及的人数将超过该国总人口的7成。由于土耳其身份证信息与税收、投票、社保、医保、征兵等多项政府项目绑定,随之可能将引发“身份盗窃”、“欺诈犯罪”等风险。

黑客对土耳其国家数据库的安保水平进行了无情嘲讽。黑客指出土耳其数据库存在的三大漏洞:1.比特位移并不等于加密;2.土耳其国家数据库的索引极烂;在泄露数据之余,黑客竟声称自己修好了数据库;3.在用户界面设置复杂密码对加强安全毫无用处。

黑客来自美国?

令人颇为意外的是,黑客还直接点名土耳其总统埃尔多安与美国总统候选人特朗普,这让此次数据泄露又平添了不少政治色彩。

在声明中,黑客明确表示要给土耳其与美国好好上一课。首当其冲的政治人物便是埃尔多安与特朗普。对于埃尔多安,黑客称其正在让土耳其变得面目全非;至于特朗普,黑客觉得不应选他当总统,因为其治国经验就连埃尔多安也不如。为了表明自己成功地黑进了官方数据库,黑客还引用了埃尔多安与总理达武特奥卢的个人信息作为例证。

关于黑客的真实身份,有媒体从其措辞中发现了一些蛛丝马迹。在声明中,黑客用“你们”来称呼土耳其;与此同时,提到特朗普的时候,却使用了“我们”一词。由此可以初步推断,黑客的真实身份极有可能是一些反对特朗普政策的美国人。

有史以来最大规模的数据外泄

最近一次大规模政府数据泄露发生于2015年6月。当时,美国联邦人事管理局曾表示,共有超过400万份联邦雇员个人纪录资料遭外泄。2014年1月,韩国至少2000万银行用户的个人信息遭泄露。而此次土耳其政府数据库泄密的规模远超美国和韩国的类似事件。若无意外,这将成为有史以来最大规模的政府数据外泄事件。

土耳其通行部长比纳里·耶尔德勒姆认同“网络威胁”越来越值得政府加强应对。他说,土耳其将专门成立一个7人委员会,来应对此次个人信息泄密事件。另一方面,他强调说,这些信息都是“过时的”、“不值一提”。因为大部分个人信息是在2010年泄露的。美国《连线》网站说,这些信息看上去确实是2008年的,而且不包括信用卡账号、密码等信息,但仍有可能成为所有土耳其人的噩梦。

本报综合报道
下一篇
字体:放大 缩小 默认
[推荐好友] [打印本页] [收藏本文] [返回首页]
土耳其爆发重大个人信息泄露案
2016-04-07

5000万公民隐私被泄 占该国总人口70%

干出这件“大事”的黑客

就想给土耳其和美国好好上一课

近日,土耳其爆发重大数据泄露事件,约5000万土耳其公民的个人信息被黑客晒到网上,这些信息包括姓名、身份证号、出生日期、父母名字、住所等。若无意外,这将会成为有史以来最大规模的国家数据库泄密。

泄露的数据准确率极高

4月3日,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下。这些数据的规模达6.6G,压缩版为1.6G。美联社随机验证了其中10个非公共人物的信息,10人里,8人对得上号,准确率颇高。土耳其个人隐私维权人士伊斯科·马特尔说,他上网搜了数据库,不仅找到了自己的名字,还找到了家人的名字。

按2014年数据,土耳其人口接近7600万。这也就意味着,此次泄密事件波及的人数将超过该国总人口的7成。由于土耳其身份证信息与税收、投票、社保、医保、征兵等多项政府项目绑定,随之可能将引发“身份盗窃”、“欺诈犯罪”等风险。

黑客对土耳其国家数据库的安保水平进行了无情嘲讽。黑客指出土耳其数据库存在的三大漏洞:1.比特位移并不等于加密;2.土耳其国家数据库的索引极烂;在泄露数据之余,黑客竟声称自己修好了数据库;3.在用户界面设置复杂密码对加强安全毫无用处。

黑客来自美国?

令人颇为意外的是,黑客还直接点名土耳其总统埃尔多安与美国总统候选人特朗普,这让此次数据泄露又平添了不少政治色彩。

在声明中,黑客明确表示要给土耳其与美国好好上一课。首当其冲的政治人物便是埃尔多安与特朗普。对于埃尔多安,黑客称其正在让土耳其变得面目全非;至于特朗普,黑客觉得不应选他当总统,因为其治国经验就连埃尔多安也不如。为了表明自己成功地黑进了官方数据库,黑客还引用了埃尔多安与总理达武特奥卢的个人信息作为例证。

关于黑客的真实身份,有媒体从其措辞中发现了一些蛛丝马迹。在声明中,黑客用“你们”来称呼土耳其;与此同时,提到特朗普的时候,却使用了“我们”一词。由此可以初步推断,黑客的真实身份极有可能是一些反对特朗普政策的美国人。

有史以来最大规模的数据外泄

最近一次大规模政府数据泄露发生于2015年6月。当时,美国联邦人事管理局曾表示,共有超过400万份联邦雇员个人纪录资料遭外泄。2014年1月,韩国至少2000万银行用户的个人信息遭泄露。而此次土耳其政府数据库泄密的规模远超美国和韩国的类似事件。若无意外,这将成为有史以来最大规模的政府数据外泄事件。

土耳其通行部长比纳里·耶尔德勒姆认同“网络威胁”越来越值得政府加强应对。他说,土耳其将专门成立一个7人委员会,来应对此次个人信息泄密事件。另一方面,他强调说,这些信息都是“过时的”、“不值一提”。因为大部分个人信息是在2010年泄露的。美国《连线》网站说,这些信息看上去确实是2008年的,而且不包括信用卡账号、密码等信息,但仍有可能成为所有土耳其人的噩梦。

本报综合报道