黑客囤了9500万条公民数据，竟直接免费公开了

主要观点总结

法国发生大规模数据泄露事件，超过9500万条公民数据记录被公开在互联网上，涉及多种数据类型。该数据泄露事件由一个开放的Elasticsearch服务器引起，数据库由多个与法国相关的数据泄露事件组成。

关键观点总结

关键观点1: 数据泄露规模及影响

法国公民数据大规模泄露，至少包含9500万条记录，涉及多个行业，如电信、电子商务和社交媒体等。这可能导致数百万个人和公司受到影响，增加身份盗窃、欺诈和其他恶意活动的风险。

关键观点2: 数据泄露的来源和类型

数据泄露事件由一个开放的Elasticsearch服务器引起，该数据库无需授权即可访问。数据类型包括全名、电话号码、地址、电子邮件、IP地址和部分支付信息等。

关键观点3: 涉及的公司和平台

泄露的数据库包含多个部分，每个部分可能与一个独立的安全事件或公司有关。涉及的公司包括移动网络运营商、电子产品零售商、网络社交平台等。

关键观点4: 数据库公开导致的风险

数据库已经公开可访问一段时间，其他恶意行为者可能已经复制数据并用于犯罪活动。暴露的公民面临身份盗窃、欺诈、钓鱼攻击等安全风险。

关键观点5: GDPR的违反

数据库的所有者可能没有遵守GDPR（欧盟一般数据保护条例），在没有用户同意的情况下收集和组合数据，这表明他们可能具有恶意意图。

文章预览

左右滑动查看更多 据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。 目前尚不清楚该黑客的具体信息，不过可以肯定的是，他正在持续囤积法国公民泄露的个人信息，并将其编译在一个数据库中。更糟糕的是，这些数据现在已经被公开了。 该数据泄露事件由Cybernews研究团队与网络安全研究员Bob Dyachenko共同发现，这是一个开放的Elasticsearch服务器（实时数据分析和搜索的工具），无需授权即可访问，并且被命名为“vip-v3”。目前该数据库至少包含了9500万条数据，且已经发现来自于17起数据泄露事件，大小超过30GB。 有意思的是，根据公开信息法国总人口也才6779万。安全研究人 ………………………………