通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

孟加拉国政府网站泄露数百万公民的数据

一名研究人员最近发现,孟加拉国政府的一个网站泄露了公民的个人数据。

研究人员Viktor Markopoulos发现孟加拉国政府的一个网站正在泄露数百万孟加拉国公民的个人信息。

据TechCrunch报道,泄露的数据包括姓名、电话号码、电子邮件地址和身份证号码。

Markopoulos在6月27日发现了这一泄漏事件,并将这一发现报告给孟加拉国政府计算机事件响应小组(CERT)。

这位研究人员解释说,找到泄露的数据很容易,他告诉TechCrunch,这些数据出现在与SQL错误有关的谷歌查询结果中。

“TechCrunch通过使用部分查询受影响的政府网站公共搜索工具来验证泄露的数据是否是合法的。通过这样做,该网站返回了泄露的数据库中包含的其他数据,如申请注册的人的名字,以及他们的父母的名字等。随后他使用了10组不同的数据进行了尝试,都返回了正确的数据。”

TechCrunch试图联系孟加拉国的几个政府组织,但没有成功。

目前,该政府网站的名称无法公开透露,因为它仍在泄露公民的数据。

上述信息的泄露可能使受影响的公民面临网络钓鱼攻击的威胁。

Markopoulos补充说,攻击者可以利用这类信息代表公民访问网络应用,并 修改和删除应用以及查看生成的验证。

参考链接:https://securityaffairs.com/148264/data-breach/bangladesh-government-website-data-leak.html

文章来自:https://www.freebuf.com/

相关文章