印度458388名公民个人数据遭泄露

近日，印度德里约458388名公民个人信息的数据库被研究人员发现曝光在互联网上。数据库泄露事件再掀波澜。

据外媒报道，一个包含印度德里约458388名市民的高度敏感信息的数据库，在没有任何密码保护的情况下向公众开放。

安全研究员Bob Diachenko用Shodan检索后，发现了公开的数据库名为“GNCTD”，文件大小为4.1GB。 BobDiachenko分析内容后得出，泄露的数据库属于Transerve公司，包含以下内容:

EB *寄存器EB用户(14861)家庭(102863)个人(458388)注册用户(399)用户(2983)

该数据库包含transerve的注册用户，其中也包括使用哈希密码的拥有admin管理权限的电子邮件地址。

泄露的数据库包含个人合集和住户合集。个人合集中包含Aadhaar号码（用于身份认证）、选民卡号、健康状况、教育等个人详细信息。住户合集中包括姓名、门牌、楼层、地理位置、地区详情、户主的电子邮件、住户合作调查的地址、厕所类型、功能水表、配给卡号码、互联网设施、信息提供者等。

虽然目前数据库已下线，但这个没有密码的数据库被暴露了多长时间仍然未知。

专家提醒，这些公开的数据可能会帮助不法分子发起针对个人的攻击，受影响的公民要提高警惕。

数据库泄露对于诈骗者、网络钓鱼者和垃圾邮件发送者来说，每一个字段都是“无价之宝”。相关企业机构在已经发生数据泄露时，应及时通知用户群体，最大程度地降低不法分子利用泄露数据进行不法行为的可能性。作为拥有这些敏感数据的企业或相关机构，更应该做好信息保护工作的部署，采用安全可控的数据库，防患于未然。优炫数据库（简称UXDB）是一款为云平台打造的NewSQL数据库系统，为优炫软件自主研发，安全可控，目前已通过多项国家认证及行业测试，在国家统计局，国家知识产权局，国家行政学院等部委机构取得成功案例。