研究人员说,超过2000万属于俄罗斯公民的税收记录没有受到保护,并通过一个可供公众访问的在线数据库进行公开访问,不安全的服务器包含了从2009年到2016年的高度敏感信息。
不受任何形式的凭证要求或整体加密保护的Amazon Web Services(AWS)Elasticsearch群集公开了属于俄罗斯国民的个人身份信息(PII)。
集群中包含多个数据库。尽管有些只存储了公开可用的数据和信息,但该团队称其为“随机”,其中两个尤其包含PII和税收记录,这些记录和记录在不正确的手中可用于进行身份盗窃或量身定制的网络钓鱼诈骗。
从2010年到2016年,第一个数据库存储了1400万条记录,而从2009年到2015年,第二个数据库存储了600万条记录。
暴露了姓名,地址,居住状态,护照号码,电话号码,税号,雇主名称和电话号码以及税值。
大部分记录似乎与来自莫斯科及城市周边地区的公民有关。
该数据库于2018年5月首次被搜索引擎索引。Diachenko于2019年9月17日找到了该服务器,并追踪了所有者,导致三天后锁定了公开信息。
尽管所有者确实确保不再可以使公众访问该数据库,但他们没有响应有关所有权查询的后续电子邮件。
研究人员说:“我们无法确定在暴露数据时是否还有其他人访问过该数据。” “我们只能确定管理者在乌克兰,而对责任方知之甚少。”
这不是泄漏的服务器唯一一次公开暴露该国公民的数据的时候。9月,vpnMentor安全研究人员Noam Rotem和Ran Locar透露了一个单独的Elasticsearch,其中包含属于厄瓜多尔国民的 PII 。
大约有2080万用户记录涉及此违规行为,包括姓名,家庭联系,身份证号码,出生日期和财务数据在内的信息已公开,任何人都可以在线查看。