英國政府數據服務網站用戶數據遭意外泄露

E安全7月1日訊 英國政府每月訪問量超過20萬次的Data.gov.uk網站，最近不慎在某第三方系統上公開其數據儀錶板用戶信息，用戶方強烈要求立即更改密碼內容，而英國政府方面則提醒應儘快更改密碼內容。

本文系E安全獨家編譯報道

根據一封來自政府數字化服務局的郵件，目前暴露在第三方系統上的文件包含用戶姓名、郵箱地址以及經過散列處理的密碼信息。

郵件同時指出，「在最近的例行安全審查當中，我們發現某個包含有用戶姓名、郵箱地址以及經過散列處理的密碼信息的文件可在第三方系統上接受公開訪問。」該文件包含所有於2015年6月20日之前進行註冊的data.gov.uk用戶的相關信息。

英國政府方面建議用戶重新設置密碼，以及使用同一密碼內容的其它帳戶，不過其同時補充稱，目前尚無這部分信息遭到濫用的證據出現。

通知郵件解釋稱，「目前還沒有任何證據表明有用戶的憑證遭到濫用。因此，重置密碼內容純粹只是一種預防性措施。」政府數據服務局進一步補充道，其「立即採取措施以將這些數據自公共域內清理出去。」

目前，該機構已將這一安全違規問題報告給了數據保護監管部門信息專員辦公室。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！