BlueLeaks 暴光瞭美國數百個警員部門外部文件 總容量瀕臨270GB

上周,美國各地警員部門的數十萬份潛在敏感文件在網上保守。這個被稱為 \”BlueLeaks \”並可在網上搜尋的鳩合,源於德克薩斯州一傢網頁設計和托管公司的安全破綻,該公司保護著一些州的法律數據同享門戶。該鳩合總容量近270GB,是分佈式回絕機密(DDoSecrets)的最新公佈,DDoSecrets是維基解密的另外一種選擇。

DDoSecrets在Twitter上發文稱,BlueLeaks檔案索引瞭 來自200多個警員部門、交融中心和其他法律培訓和支持資本的十年數據,在數十萬份文件中,有警員和FBI的報告、通告、指南等。交融中心是由國傢具有和經營的實體,在州、地方、部落和地區、聯邦和公營部門協作夥伴之間搜集和傳播法律和公共安全信息。KrebsOnSecurity取得瞭美國國傢交融中心協會(NFCA)6月20日的外部分析,證實瞭保守數據的有效性。NFCA提示指出,保守文件的日期實際上跨越瞭近24年,從1996年8月到2020年6月19日,文件包含姓名、電子郵件地點、德律風號碼、PDF文件、圖象以及大量的文本、視頻、CSV和ZIP文件。

此外,數據轉儲還包括電子郵件和相關附件,初步分析顯示,其中一些文件包括高度敏感的信息,如ACH路由號碼,國際銀行賬戶號碼(IBAN)和其他金融數據,以及個人身份信息(PII)和信息懇求(RFI)和其他法律和政府機構報告中列出的嫌疑人的圖象。NFCA表示,BlueLeaks發佈的數據仿佛是在總部位於休斯頓的收集開發公司Netsential發生安全破綻後獲取的。對這次保密事件中包括的數據的初步分析標明,Netsential是美國多個交融中心、法律部門和其他政府機構運用的收集服務公司,是這次保密事件的泉源。

NFCA表示,各種收集要挾舉動者,包含民族國傢、黑客活動傢和有經濟念頭的收集立功份子,可能會追求應用這次保密事件中表露的數據,針對交融中心和相關機構及其人員進行各種收集進擊和活動。BlueLeaks數據集公佈於6月19日,又稱 \”六月十九日\”,是美國歷史最久長的完畢奴隸制的全國性留念活動。在普遍抗議喬治-弗洛伊德被明尼阿波利斯警員戕害事件後,本年的留念日再次引發大眾的愛好。

发表评论