丹麦信贷或征信机构泄露包含数亿条信息的数据库 疑似均为瑞典公民数据
#安全资讯 丹麦信贷或征信机构泄露包含数亿条信息的数据库,疑似均为瑞典个人和企业的详细信息包含财务数据等。这份数据库来源于配置错误的 Elasticsearch 服务器,里面详细存储瑞典公民的各种信息,包括债务记录、所得税、财产指标、财务数据和行为数据等。查看全文:https://ourl.co/109940
CYBERNEWS 的研究人员在日常扫描互联网时发现某个存在配置错误的 Elasticsearch 服务器,这台服务器上存储着数亿条包含瑞典公民和企业详细信息的数据库。
在过去 10 年因为 Elasticsearch 数据库配置错误而导致的数据泄露案例数不胜数,部分开发者或企业在部署数据库时没有配置安全验证,导致海量信息直接暴露在互联网上。
最新泄露的这份数据库包含瑞典公民的详细信息,包括身份证号码、出生日期、性别、地址历史 (本地或国外)、公民身份、死者信息、外国地址 (移民)、债务记录、付款备注、破产历史、财产所有权指标、所得税、活动、事件日志、财务数据和行为数据。
研究人员经过分析后认为这台服务器中的数据来源应该是丹麦数字金融科技公司 Risika,该公司为企业提供个人实时信用评估、风险监控和金融风险情报,帮助企业判断个人信用以及是否发放贷款等。
能够将数据库归类到 Risika 是因为研究人员在数据库中发现 dwh * 标签,并且数据库中面向产品提供的索引名称与 Risika 已知的产品存在匹配,因此数据来源属于 Risika 的概率非常高。
不过研究人员也补充说 Risika 的商业许可可以向其他公司合法提供数据,也就是下游公司可以购买 Risika 数据并运营,这份数据库很有可能是购买数据的下游公司配置出错导致的泄露。
研究人员联系 Risika 报告此事后数据库在次日被锁定无法继续公开访问,不过 Risika 也坚决否认数据与自己有关:我们的初步调查表明报告中泄露的数据库包含我们不拥有、存储或无法通过我们业务访问的信息,这表明我们的系统不是特定数据泄露的根源。
