全美逾200所警局與情資整合中心之機敏資料外洩

• 發布日期：109-06-29
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心  全美逾200所警局與情資整合中心之機敏資料外洩 
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16417
Distributed Denial of Secrets (DDoSecrets)團體，對外釋出1批宣稱來自美國警局與情資整合中心(Fusion Center)之機敏資料。目前美國國家情資整合中心協會(National Fusion Center Association, NFCA)已證實資料之真實性，並推測近300GB規模之資料，係來自於1家承接多個政府機關委外案之網頁服務業者。

DDoSecrets團體近日於其官網上公開1筆規模近300GB之機敏資料，命名為BlueLeaks，宣稱來自於全美逾200所警局與情資整合中心，內容除包含各種執法報告、安全公告及執法指南等，亦包含姓名、銀行帳號及電話號碼等個人資訊。DDoSecrets係由一群維權人士、媒體人及技術人員所設立之網站，旨在揭露各種與公眾利益相關之機敏資訊，且強調會確認內容真實性，類似於維基解密(Wikileaks)之角色。

此外，資安記者Brian Krebs取得國家情資整合中心協會內部分析結果，證實BlueLeaks資料之真實性，且得知此批外洩資料之時間範圍為1996年8月至2020年6月19日，共計橫跨24年。國家情資整合中心協會推測，BlueLeaks可能係由網頁服務業者Netsential外洩，因全美有多家情資整合中心、執法機關及政府機關皆為Netsential之客戶。