突发：格鲁吉亚所有公民的个人详情被泄露在黑客论坛

Catalin Cimpanu 代码卫士 2022-12-20

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

上周六，格鲁吉亚490多万公民（包括已逝公民）的个人详情被公布在一个黑客论坛上。

这些个人信息包括全名、家庭住址、出生日期、身份证号和手机号码均遭泄露，存储在一个大小为 1.04GB MDB（Microsoft Access 数据库）文件中。

这些被泄数据是由数据泄露监控和防御服务 Under the Breach 发现的。

该数据库包含4,934,863条记录，包括数百万已逝公民的个人详情（如下所示）。2019年人口普查显示，格鲁尼亚当前的人口总量约为370万。

目前尚不清楚共享数据的黑客论坛用户和幕后黑手是否为同一人。

该数据的来源仍然未知。上周日，ZDNet 报道称该数据源自格鲁吉亚中央选举委员会，但在本周一该委员会否认了这一说法，因为这份数据包含了一些它通常不会收集的数据。

在黑客论坛上共享该数据的其中一名用户拒绝透露数据的来源，不过随后澄清表示并非来自中央选举委员会。这名用户表示由于误会以及对英语语言缺乏了解，他指出中央选举委员会网站可用于验证数据的真实性而非数据来源。

ZDNet 已将被泄数据的链接提交给格鲁吉亚当局，后者目前正在展开调查。

推荐阅读

软件错误暴露五分之一丹麦公民的 ID 号码

原文链接

https://www.zdnet.com/article/personal-details-for-the-entire-country-of-georgia-published-online/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。