日前据悉,中华人民共和国公安部发生大规模内部数据泄露。该消息由FBK创始人基里尔·帕夫洛夫透露。包含机密对话和行动数据的文件被发布在GitHub托管平台上,处于公开状态。FBK编辑部整理了事件全貌。
在已公开的机密文件中,据推测讨论的是由中国信息安全公司I-Soon开发的某种情报系统。该系统可实时访问大量机密信息:包括GPS数据、联系人、媒体文件和录音。
在公布的文件中还发现了哈萨克斯坦通信运营商Beeline和Tele2用户的隐私数据。
“也就是说,无需身处该国就能访问你的设备”,记者基里尔·帕夫洛夫在其Telegram频道中写道。
此外,该系统还能对分析并分类后的网络发布内容进行跟踪。
网络中还传播着信息称,在泄露文件中发现了来自统一养老储蓄基金(ЕНПФ)数据库的哈萨克斯坦公民个人信息。但该基金的安全部门否认数据泄露。
截至目前,泄露文件的真实性尚未得到确认。然而,据哈萨克斯坦共和国数字发展、创新和航空航天工业部报告,该部正与国家安全委员会共同分析所获数据。分析结束后,他们承诺将对相关机构进行突击检查。
提醒一下,此前哈萨克斯坦共和国马吉利斯(议会下院)议员叶卡捷琳娜·斯梅什利亚耶娃提议对信息安全法案进行修订,根据该修订,哈萨克斯坦的每家私营公司在发生个人数据保密性违规时,必须立即通知。
此外,立法者主张对“白帽黑客”的活动进行法律监管,并引入哈萨克斯坦版Bug Bounty计划,因为这些措施将有助于吸引信息系统研究专家,以发现危险错误和漏洞。
_____________
供参考:Bug Bounty——一项计划,公司通过该计划吸引外部安全专家测试其软件的漏洞。
