全美逾200所警局與情資整合中心之機敏資料外洩
參考網站: DDoSecrets團體近日於其官網上公開1筆規模近300GB之機敏資料,命名為BlueLeaks,宣稱來自於全美逾200所警局與情資整合中心,內容除包含各種執法報告、安全公告及執法指南等,亦包含姓名、銀行帳號及電話號碼等個人資訊。DDoSecrets係由一群維權人士、媒體人及技術人員所設立之網站,旨在揭露各種與公眾利益相關之機敏資訊,且強調會確認內容真實性,類似於維基解密(Wikileaks)之角色。 此外,資安記者Brian Krebs取得國家情資整合中心協會內部分析結果,證實BlueLeaks資料之真實性,且得知此批外洩資料之時間範圍為1996年8月至2020年6月19日,共計橫跨24年。國家情資整合中心協會推測,BlueLeaks可能係由網頁服務業者Netsential外洩,因全美有多家情資整合中心、執法機關及政府機關皆為Netsential之客戶。 |