南非再曝資料庫泄露事件：致百萬人信息大白

2017 年的時候，南非遭遇了一起大規模的數據泄露事故。然而轉眼間，這個國家又發生了一起數據泄露，導致 93.4 萬人的個人記錄在網路上被曝光。本次曝出的數據，涵蓋了國民身份證號碼、電子郵件地址、全名、以及明文密碼。從分析來看，這些密碼似乎與交通罰款相關的在線系統有關。

南非 eNATIS 駕照人數統計（2017 年 3 月）

在澳大利亞安全顧問 Troy Hunt、「Have I Been Pwned」網站、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下，外媒釐清了數據泄露與南非一家負責在線支付罰款的公司有關（備份或公開發布）。

在剛接觸的時候，消息人士稱：

我拿到了一批新的泄露數據， 資料庫 中包含了 100 萬南非公民的個人信息記錄，如身份號碼、手機號碼、電子郵件地址、以及密碼，我意識到它們是哪些網站流出的了。

其後續補充道：

這個包含百萬人記錄的資料庫，是在一個公共網路服務商上被發現的。該 伺服器 屬於一家處理南非電子交通罰款的公司。

與 2017 年泄露 6000 萬南非公民個人記錄的事件一樣，iAfrican 在瀏覽了資料庫後發現，這套「備份」的保存目錄，竟然啟用了公共瀏覽許可權，這顯然是疏忽大意而導致的。

Hunt 向 iAfrican 表示：

這起事件再次給我們敲響了警鐘，如果缺乏應有的知識技能，我們的數據可以被散播到什麼樣的程度。

然而本次事件的風險更加嚴重，特別是明文保存的密碼。它將帶來不可避免的麻煩，比如解鎖受害者的其它賬戶。

由於數據的可重用性，這一事件可能已經導致了多起其它在線賬戶的入侵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！