一次未受保护的安全事件暴露了自 1989 年以来提交的 1350 万起犯罪举报背后的举报人信息,严重威胁使用巴尔的摩市 311 服务的个人的安全。
虽然举报犯罪是每个公民的义务,但大多数人都希望至少在一定程度上保持匿名,以免受到报复。Cybernews 研究团队的最新发现给公民的隐私问题蒙上一层阴影。
5 月 8 日,该团队发现一个属于巴尔的摩市可公开访问的 Kibana 实例。暴露的数据库没有身份验证或授权系统来防止未经授权的访问。
在几乎任何人都可以接触到的大量敏感数据中,这个实例包含通过该市 311 电话服务提交的报告。311 最初是巴尔的摩的非紧急电话热线,现在可以通过网站或应用程序进行互动。
据研究人员称,暴露的数据库泄露了几十年来提交请求的人的姓名、电子邮件地址和电话号码。
研究人员表示:“尽管 311 并非紧急服务电话,但一些居民仍用它来举报犯罪。泄露此类数据可能会危及举报犯罪的人,尤其是在美国凶杀率最高的城市。”
截至 5 月 20 日,暴露的实例已不再向公众开放。Cybernews 已联系巴尔的摩市征求意见,但在发布之前尚未收到回复。
哪些数据被泄露了?
虽然该实例仍可公开访问,但该团队总结称,该数据库包含巴尔的摩居民提交的报告和投诉。此外,该实例还包含:
- 已报告的交通事故
- 住房消毒请求和投诉
- 道路质量报告
- 测速摄像头的位置和状态
- 动物控制投诉
- 非法活动指控
由于大部分数据都是通过 311 服务提交的,因此随着市政府向公众发布部分报告,部分报告已经公开。但是,本例中的数据数量和容量明显高于公开的数据。
据该团队介绍,此次泄露的数据包含了几十年来提交的超过 1350 万份报告,其中一些报告可以追溯到 1989 年。由于 311 服务于 1996 年才推出,调查结果表明,此次数据泄露暴露了几份较早的数字化报告。
研究人员表示:“此次泄密事件损害了那些在该平台上举报犯罪行为等问题的个人的隐私,甚至可能损害了他们的安全。泄露此类报告可能会对使用该平台的巴尔的摩市民造成危险,因为巴尔的摩市在美国暴力犯罪排行榜上名列前茅。”
去年巴尔的摩每十万居民发生 45 起凶杀案,是美国平均水平的八倍多。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/uWVQetufimVhVbDQVtpwwA
暂无评论内容