快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

安恒风暴中心发现当局、奇迹单位等网站近2千个站点,存在不同程度的小我私人信息泄露问题

摘要:近期,风暴中心依赖全网把握的海量域名及其威胁情报信息,采用信息泄露检测手艺,在当局、奇迹单位等网站对其存在的小我私人信息泄露情形进行检测,据不完全统计,发现存在近2000个站点,有不同程度的小我私人信息泄露,触及了大批用户的隐衷。

2018年是小我私人信息安全最先倍受关注的一年,欧洲联盟于2018年5月25日出台《通用数据维护条例》(General Data Protection Regulation,简称GDPR),而中国的《信息安全手艺小我私人信息安全规范》也在2018年5月1日正式实施,两份文件都提出了对网络、保存、使用、同享、转让、地下表露等小我私人信息处理活动应遵循的绳尺以及安全请求。

1.png

前不久,在暗网中售卖A站千万条用户数据的安全事故,更是将互联网企业对小我私人信息安全维护的话题推到了风口浪尖。

然则,当我们把眼光凑集在互联网企业,指责其在数据采集、处理、保存上的安全缺失与手艺不力时,当局、奇迹单位的小我私人信息安全维护情形可能更需要公众的关注。

安恒信息风暴中心,长期聚焦当局网站安全动态,支撑我国行业监管单位安全通报机制,通过全网定向爬取与采集,目前风暴中心已经累计获取数十万的当局/奇迹单位网站域名等信息。

在近期对全当局奇迹单位网站中存在的小我私人信息泄露情形进行检测,据不完全统计,发现存在近2000个站点,有不同程度的信息泄露。

下列是某基层当局机构发布的小我私人信息情形案例,从图中可见,该页面发布的内容触及大批敏感信息,黑客工具,如姓名、身份证、性别、居住地、残疾情形等,如被别有专心的黑产人员把握,将会发生骗取、传销、广告、伪造小我私人信息、制造伪证等不良安全后果。

3.png

在某重点高中(网站备案单位为奇迹单位)的网站页面中,甚至发布了该校的校友录,校友录中登记了门生的姓名、身份证、住址、籍贯等大批小我私人信息。

3 .png

该内容的发布,无从得知是否为必要举动,是否为拍脑袋的暂且决定,然则我们可以肯定的是,一旦该信息被行使,可能会对此名单中的触及人员造成无须要的麻烦。

甚至在部分当局机构网站上,发布的信息中带有注册技师的小我私人信息,并可以直接下载人员信息表格。这一征象从侧面反映出,我国各类行政营业对小我私人身份证号码的滥用,和表露流程的不谨慎。

4.png

通过我们对信息泄露情形深入阐发可知,当局机构存在的信息泄露与互联网企业情形有较大不同,互联网企业是由于数据安全防护的缺失导致泄露,当局机构或奇迹单位则一般为由于信息地下营业需求,将小我私人信息主动进行地下铺示。

而这种地下小我私人信息铺示是否必要?若有必要,负责发布的当局工作人员是否知悉触及人员?可否采取脱敏发布的情势地下?这一系列的问题是需要持续关注的。

安恒信息风暴中心提供的网站安全监测服务,可为各单位提供网站安全SaaS监测服务,依赖周全的监测策略,并引入安恒安全数据大脑的威胁情报能力,不仅可为站点提供周全的安全监测,还可监测站点是否泄漏小我私人敏感信息,也可为地区监管单位以及行业主管单位提供地区被监管站点信息泄露情形,助力我国各行业小我私人信息安全维护前行。

5.jpg

智慧城市安全风暴中心是杭州安恒信息手艺有限公司顺应当前信息化发铺中“云计算化”、“大数据化”、“SaaS化”的大趋向,专程设立的收集安全态势监测、感知、阐发及预警部门。曾前后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届全国互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会等众多重大活动提供收集信息安全保证。

更多安全服务于产品内容以下:

先知体系与态势感知服务

玄武盾与云安全防御服务

数据大脑与数据同享服务

联系方式

Email: dbappwaf@dbappsecurity.com.cn

7*24小时风暴中心电话:400-6059-110

您可能还会对下面的文章感兴趣: