據(jù)ZDNet 1月7日?qǐng)?bào)道，印度11000多輛公交車的實(shí)時(shí)GPS已在互聯(lián)網(wǎng)上曝光了三個(gè)多星期。

安全研究員Justin Paine告訴ZDNet，數(shù)據(jù)是通過一個(gè)沒有密碼的ElasticSearch服務(wù)器泄露的，這個(gè)服務(wù)器一直處于在線狀態(tài)。該服務(wù)器包含27家印度國(guó)有運(yùn)輸機(jī)構(gòu)的數(shù)據(jù)，包括印度各地活動(dòng)的公交車實(shí)時(shí)的精準(zhǔn)GPS坐標(biāo)、起止站、路線名稱和路線信息。

當(dāng)ZDNet詢問關(guān)于目前信息泄露的用戶數(shù)量時(shí)，該研究人員表示，由于不被授權(quán)在他人的服務(wù)器上進(jìn)行資源密集型查詢，因此無法確定有多少用戶的信息被公開。

可以確定的是，該服務(wù)器至少在2018年11月30日就可以訪問了。不過目前還不清楚在11月30日之前服務(wù)器已公開了多長(zhǎng)時(shí)間。

Justin Paine透露，在聯(lián)系印度的CERT（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）后，服務(wù)器最終在12月22日進(jìn)行了安全防護(hù)，但印度CERT代表拒絕透露服務(wù)器屬于誰。據(jù)推測(cè)，這些數(shù)據(jù)很有可能是由某個(gè)政府實(shí)體收集的。

當(dāng)ZDNet在當(dāng)?shù)匦侣動(dòng)浾叩膸椭略噲D確定泄漏源時(shí)，情況并不明了。目前，真相仍然成謎。

此次的泄漏事件有以下幾點(diǎn)不得不引起重視：第一，用戶名和電子郵件被泄露的人在城市走動(dòng)時(shí)能被跟蹤。第二，將泄露的郵件添加到發(fā)送垃圾郵件列表也會(huì)帶來麻煩。第三，印度仍然是一個(gè)每年都發(fā)生恐怖襲擊的國(guó)家，泄露的公交實(shí)時(shí)路線信息能幫助恐怖襲擊者提前調(diào)整襲擊計(jì)劃，使損失最大化。

這是最新一起因未能妥善保護(hù)ElasticSearch服務(wù)器，從而導(dǎo)致的數(shù)據(jù)泄露事件。通過ElasticSearch服務(wù)器公開用戶數(shù)據(jù)的事件包括SkyBrasil（3200萬用戶數(shù)據(jù)）、FitMetrix（3500萬用戶數(shù)據(jù)）、巴西圣保羅工業(yè)聯(lián)盟（3480萬用戶數(shù)據(jù)）和一家數(shù)據(jù)分析公司（5700萬美國(guó)公民和2600萬家公司數(shù)據(jù)）。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明