日前據悉,中華人民共和國公安部發生了大規模內部資料洩露事件。此消息由聯邦反貪基金會(ФБРК)創始人基里爾·帕夫洛夫通報。包含機密對話與行動資料的文件被公開上傳至GitHub託管平台。ФБРК編輯部彙整了事件全貌。
在這些已公開的機密文件中,據稱討論了由中國信息安全公司I-Soon開發的某種偵查系統。該系統能夠存取大量機密資訊:包括即時GPS數據、聯絡人、多媒體檔案及音訊錄音。
在公佈的文件中,還發現了哈薩克電信運營商Beeline與Tele2用戶的私人數據。
「由此看來,無需身處該國境內,也能存取你們的裝置」,記者基里爾·帕夫洛夫在其Telegram頻道中寫道。
此外,該系統還能監控網路上的發文,並對取得的數據進行分析與分類。
網路上同時流傳,在洩露文件中發現了來自統一養老儲蓄基金(ЕНПФ)數據庫的哈薩克公民個人資料。但該基金的安全部門否認了此次洩露。
截至目前,這些洩露文件的真實性尚未得到證實。然而,據哈薩克數位發展、創新和航空航天工業部(МЦРИАП РК)通報,該部正與國家安全委員會(КНБ)共同分析所取得的數據。分析完成後,將承諾對相關機構進行突擊檢查。
回顧此前,哈薩克馬吉利斯(議會下院)議員葉卡捷琳娜·斯梅什利亞耶娃提議對信息安全法案進行修正,據此,哈薩克境內每家私營公司在發生個人數據機密洩露時,必須立即通報。
此外,立法者主張對「白帽駭客」的活動進行法律監管,並推行哈薩克版的Bug Bounty計畫,因為這些措施將有助於吸引資訊系統研究專家,以識別危險的錯誤與漏洞。
_____________
備註說明:Bug Bounty – 是一種獎勵計畫,企業藉此聘請外部安全專家,針對其軟體進行漏洞測試。