据外媒报道,一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库近日被泄露在互联网上。研究人员 Chris Vickery 在 Reddit 上称他成功获取到了一份2014版的 World-Check 的机密数据库,银行、政府及情报机构使用该数据库进行全球范围的风险扫描,数据库信息包括了恐怖分子嫌疑人。
泄露的数据库包含了超过220万条涉嫌从事恐怖袭击、有组织犯罪、洗钱、贿赂、腐败等活动的人员的记录。
据 World-Check 的经营者 Thomson Reuters称,他为约4500所机构提供服务,其中包括世界50大银行中的49家,以及超过300个政府、情报机构以及律师事务所。
虽然欧洲隐私法所强烈限制了访问 World-Check 的数据库的行为,但是 Reuters 称有未知第三方在网上曝光了该数据库的老版本数据。
Vickery 没有透露他是如何获取数据的,但他认为“我取得的数据不涉及任何黑客入侵事件。我更倾向于称这是泄露,虽然不是直接从 Thomson Reuters 泄露的,具体的内容稍后我将分享给大家。”
同时,他还告诉 BBC 称该数据库并不需要用户名及密码才可进行访问。并且,他澄清说,“这些未受保护的数据并非由 Thomson Reuters 托管。”
Vickery 还告诉媒体说,哪怕是媒体透露了具体位置,该数据库仍可在线访问。
“据我所知,泄露的源头仍暴露在公共互联网上,”Vickery 称。“Thomson Reuters 正在努力确保其安全性。”
World-Check 数据是以数字进行分类,并包含个人的出生日期及地点,以帮助银行及政府机构确认是否是正确的目标。
World-Check :一个有争议的全球恐怖分子数据库
World-Check 数据库一直被不断指责其中包含了一些错误,如在当事人不知道并且是无辜的情况下错误的标记了其或某组织为恐怖分子。
BBC广播公司在2015年8月获得了30分钟的 World-Check 数据库访问权限时发现其中包含了一些不准确的信息。
随后在2016年2月 Vice News 进行了一项调查,也发现多个在数据库名单中被列为恐怖分子的个人,其注释为“被George Washington Bush称为美国穆斯林民权领袖,英国女王授予了经济学家荣誉,与著名的极端主义者。”
当然 Reuters 抗议了这些指控。
“最糟糕的可能结果是,数据库中有可能存在一些无辜的人,但是被错误的标记为恐怖活动相关人员。如果该数据库被公开,他们有可能永久的在世界范围内被人错误认知,”Vickery 说道。
Vickery 在网上追踪泄露的数据。他之前曾报告过 1.9 亿美国选民数据泄露与1300 万 MacKeeper 用户数据泄露。
今年4月,Vickey 还报告了930万墨西哥选民数据泄露,泄露原因是由于MongoDB 数据库配置不当。
本文来自威客安全原创翻译,更多精彩资讯请关注威客安全旗下「安全优佳」,微信搜公众号:Securityjia。
我来说两句排行榜