據(jù)ZDNet 1月7日報道，印度11000多輛公交車的實時GPS已在互聯(lián)網(wǎng)上曝光了三個多星期。

安全研究員Justin Paine告訴ZDNet，數(shù)據(jù)是通過一個沒有密碼的ElasticSearch服務(wù)器泄露的，這個服務(wù)器一直處于在線狀態(tài)。該服務(wù)器包含27家印度國有運輸機構(gòu)的數(shù)據(jù)，包括印度各地活動的公交車實時的精準GPS坐標、起止站、路線名稱和路線信息。

當ZDNet詢問關(guān)于目前信息泄露的用戶數(shù)量時，該研究人員表示，由于不被授權(quán)在他人的服務(wù)器上進行資源密集型查詢，因此無法確定有多少用戶的信息被公開。

可以確定的是，該服務(wù)器至少在2018年11月30日就可以訪問了。不過目前還不清楚在11月30日之前服務(wù)器已公開了多長時間。

Justin Paine透露，在聯(lián)系印度的CERT（計算機安全應(yīng)急響應(yīng)組）后，服務(wù)器最終在12月22日進行了安全防護，但印度CERT代表拒絕透露服務(wù)器屬于誰。據(jù)推測，這些數(shù)據(jù)很有可能是由某個政府實體收集的。

當ZDNet在當?shù)匦侣動浾叩膸椭略噲D確定泄漏源時，情況并不明了。目前，真相仍然成謎。

此次的泄漏事件有以下幾點不得不引起重視：第一，用戶名和電子郵件被泄露的人在城市走動時能被跟蹤。第二，將泄露的郵件添加到發(fā)送垃圾郵件列表也會帶來麻煩。第三，印度仍然是一個每年都發(fā)生恐怖襲擊的國家，泄露的公交實時路線信息能幫助恐怖襲擊者提前調(diào)整襲擊計劃，使損失最大化。

這是最新一起因未能妥善保護ElasticSearch服務(wù)器，從而導(dǎo)致的數(shù)據(jù)泄露事件。通過ElasticSearch服務(wù)器公開用戶數(shù)據(jù)的事件包括SkyBrasil（3200萬用戶數(shù)據(jù)）、FitMetrix（3500萬用戶數(shù)據(jù)）、巴西圣保羅工業(yè)聯(lián)盟（3480萬用戶數(shù)據(jù)）和一家數(shù)據(jù)分析公司（5700萬美國公民和2600萬家公司數(shù)據(jù)）。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明