信息來源:安全客
按照慣例,回顧歷史,厄瓜多爾,一個曾經(jīng)庇護(hù)了阿桑奇,隨后在美國的壓力下再將其出賣的國家,因此我變相記住了這個國家,因為在阿桑奇被捕后,厄瓜多爾政府部門每日遭4000萬次黑客攻擊。
在介紹完背景后,說回題目之事。
兩周前,vpnMentor安全研究人員Noam Rotem和Ran Locar發(fā)現(xiàn)一個Elasticsearch數(shù)據(jù)庫,由于數(shù)據(jù)庫配置錯誤,厄瓜多爾大部分公民(包括兒童)的個人記錄已在網(wǎng)上曝光。
值得注意的是,這是一個擁有1660萬公民的南美小國,但是Elasticsearch服務(wù)器總共包含大約2080萬個用戶記錄,這個記錄的數(shù)量大于該國家的總?cè)丝跀?shù)。
數(shù)據(jù)泄露涉及大約18GB的數(shù)據(jù),其中2080萬數(shù)量來自重復(fù)記錄或較舊的目錄,包含死者的數(shù)據(jù)。
數(shù)據(jù)分布在不同的Elasticsearch索引中。這些索引包含不同的信息,據(jù)說是從不同來源獲得的。他們存儲了詳細(xì)信息,如姓名,家庭成員信息,民事登記數(shù)據(jù),財務(wù)和工作信息,以及汽車所有權(quán)數(shù)據(jù)。
根據(jù)這些索引的名稱,大概分為兩大類:政府來源的數(shù)據(jù)與私人來源數(shù)據(jù)。
政府來源的數(shù)據(jù)
最廣泛的數(shù)據(jù)似乎是從厄瓜多爾政府的民事登記處收集的數(shù)據(jù)。
該數(shù)據(jù)包含持有公民全名,出生日期,出生地,家庭住址,婚姻狀況,cedulas(國家身份證號碼),工作信息,電話號碼和教育水平等條目。
數(shù)據(jù)庫中的個人由十位ID代碼標(biāo)識。在數(shù)據(jù)庫的某些地方,相同的十位數(shù)代碼被稱為“cedula”和“cedula_ruc”。
在厄瓜多爾,“cédula”或“céduladeidentidad”一詞是指十位數(shù)國家身份證號碼,類似于美國的社會安全號碼。
“RUC”一詞是指厄瓜多爾獨(dú)特的納稅人登記處,這里記錄的便是納稅人識別號碼。
通過連接數(shù)據(jù)庫中列出的某些用戶來驗證此數(shù)據(jù)的真實(shí)性,可證明該數(shù)據(jù)庫是新的,包含最近2019年的信息。
在測試發(fā)現(xiàn),研究人員能夠找到該國總統(tǒng)的記錄,甚至是曾經(jīng)在該國獲得政治庇護(hù)的朱利安阿桑奇,下兩圖查詢到他們對應(yīng)的國家身份證號碼(cedula)。
▲阿桑奇的記錄,英文可見
▲總統(tǒng)記錄
當(dāng)查看名為“familia”(西班牙語系列)的索引時,發(fā)現(xiàn)該索引包含有關(guān)每個公民家庭成員(如兒童和父母)的信息,整個國家的家庭分布就此披露。
對于每個條目,都能夠查看他們的母親,父親和配偶的全名,此外還能夠查看每個家庭成員的“cedula”身份id值。
此外,除了成人,還有兒童數(shù)據(jù)都被入庫,最早的出生日期為今年春天。18歲以下的兒童被發(fā)現(xiàn)了677萬條記錄。這些條目包含姓名,cedulas,出生地,家庭住址和性別。
下圖為個人數(shù)據(jù)庫的格式和對應(yīng)的數(shù)據(jù)格式
下表顯示了在漏洞數(shù)據(jù)庫中找到的子記錄數(shù)。除了過去這幾年,其余的數(shù)據(jù)庫條目與該國家的出生率的公開報告一致。
毫無疑問,兒童數(shù)據(jù)泄露是這一事件最大的隱私問題。這種泄漏不僅使兒童暴露于潛在的身份篡改狀態(tài),而且還使他們處于危險之中,因為他們的家庭住址已經(jīng)在網(wǎng)上曝光。
來自私人來源的數(shù)據(jù)
但這不是數(shù)據(jù)庫所包含的全部內(nèi)容。
在數(shù)據(jù)庫的另一部分,還有每個人的詳細(xì)的就業(yè)信息。
此外,還暴露了各種汽車記錄,這些記錄可能通過納稅人識別號碼與車主關(guān)聯(lián)起來。
泄露的信息包括汽車的車牌號,品牌,型號,購買日期,最近的注冊日期以及有關(guān)該汽車型號的其他技術(shù)細(xì)節(jié)。
雖然最初vpnMentor安全研究人員認(rèn)為是偶然發(fā)現(xiàn)了屬于厄瓜多爾政府的數(shù)據(jù)庫,但事實(shí)并非如此。
仔細(xì)看看,數(shù)據(jù)庫還包含標(biāo)有私有實(shí)體縮略語的索引,表明它們是從這些特定來源導(dǎo)入或刪除的。值得注意的是,兩個索引被命名為BIESS和AEADE。
第一個,BIESS,代表Banco del Instituto Ecuatoriano de Seguridad Social,包含一些厄瓜多爾公民的財務(wù)信息,例如賬戶狀態(tài),賬戶余額,信用類型和賬戶所有者信息,包括工作細(xì)節(jié)。
第二個是AEADE,代表著厄瓜多爾的AsociacióndeEmpresas Automotrices,其中包含車主及其車輛的信息,包括汽車型號和汽車牌照。
總共有700萬條財務(wù)記錄,以及250萬條包含汽車和車主詳細(xì)信息的記錄暴露。
就像保存兒童數(shù)據(jù)的Elasticsearch索引一樣,這兩個索引也非常敏感,這些信息在犯罪團(tuán)伙眼中與黃金一樣值錢。
畢竟這起數(shù)據(jù)泄露,完全能夠使得犯罪分子針對該國最富有的公民(基于其財務(wù)記錄),進(jìn)行物理竊取其昂貴的汽車(因為可以訪問車主的家庭住址和車牌號碼)。
而關(guān)于兒童曝光的數(shù)據(jù),結(jié)合有關(guān)財務(wù)記錄的數(shù)據(jù),犯罪分子將可以列出最富有的厄瓜多爾人,他們的家庭住址,以及他們是否有孩子,這使得鎖定目標(biāo)從而綁架富裕家庭的孩子變得非常容易。
數(shù)據(jù)來源
當(dāng)追蹤數(shù)據(jù)泄露源,即曝光數(shù)據(jù)庫的歸屬時,安全研究員均定位到一家名為Novaestrat的厄瓜多爾本地公司。
根據(jù)其網(wǎng)站,該公司為厄瓜多爾市場提供分析服務(wù)。其網(wǎng)站大膽地顯示“使用整個厄瓜多爾金融體系的最新信息做出財務(wù)決策”。
是不是有點(diǎn)熟悉,這就是這些天火熱的“大數(shù)據(jù)金融風(fēng)控商”,可見,這個公司,居然收集了厄瓜多爾整個國家的數(shù)據(jù),真的是“富可敵國”。
然而,與公司取得聯(lián)系并不像聽起來那么容易。該公司沒有顯示可以聯(lián)系的電子郵件地址或電話號碼,直到兩周后,該數(shù)據(jù)庫才在上周晚些時候得到了保護(hù),但只有在vpnMentor聯(lián)系到厄瓜多爾CERT(計算機(jī)應(yīng)急響應(yīng)小組)團(tuán)隊后,該團(tuán)隊才充當(dāng)中間人從而關(guān)閉了該數(shù)據(jù)庫,可見期間不知又有多少人的數(shù)據(jù)被拖走了。
為什么黑鳥有很大的把握確認(rèn)這份數(shù)據(jù)肯定泄露出去了,因為經(jīng)歷了這么多次的數(shù)據(jù)庫配置不當(dāng)從而導(dǎo)致的人人可以訪問的案件,現(xiàn)在全球有很大一部分黑產(chǎn)從業(yè)人員日復(fù)一日的在對全網(wǎng)進(jìn)行開放數(shù)據(jù)庫的掃描,并且都會定期查看,而這個數(shù)據(jù)庫在被發(fā)現(xiàn)到解決接近兩周的時間,悲觀來說,這個國家恐怕未來將會一直活在電信詐騙以及物理犯罪的陰霾當(dāng)中。
相關(guān)鏈接:
https://www.vpnmentor.com/blog/report-ecuador-leak/
最后強(qiáng)調(diào),我沒有庫,知道這個消息的時候厄瓜尼爾CERT已經(jīng)關(guān)閉數(shù)據(jù)庫了,請自行搜索。
順便一提,對于這種國家級別的大規(guī)模數(shù)據(jù)泄露居然會發(fā)生,足以證明厄瓜尼爾的國家網(wǎng)絡(luò)安全做的不到位,這也充分說明了,被全世界的黑客奮起攻擊后的厄瓜尼爾,恐怕那段時間舉國的網(wǎng)絡(luò)環(huán)境都好不到哪去。
上圖昨日的文章結(jié)合下圖的文字,充分證明了,確保國家網(wǎng)絡(luò)安全,才能確保國家地位,才能確保公民的權(quán)益不被侵犯!