freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

马来西亚政府服务器及电信公司被黑:数百万名马居民资料遭失窃
2017-11-02 22:01:14

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

黑客攻击了东南亚国家十几个电信公司的政府服务器和数据库,数百万名马来西亚人的个人资料遭失窃。

ml.jpeg

马来西亚的总人口数为3120万,而根据马电信供应商提供的数据显示,接近 4620 万个手机账户的资料遭到失窃,显然一人多号的情况很普遍。本周,马来西亚官方已确认黑客手中掌握近5000万的手机帐户记录,并发出警告表示,所有在马来西亚医务委员会、马来西亚医学协会、医学院、马来西亚房屋贷款申请机构、马来西亚牙科协会和马来西亚国家专家登记处的马居民个人资料均遭失窃。

数百万个电信账户遭偷窃,数千个私人医疗记录被出售

如今,马来西亚通信与多媒体委员会与 DiGi.Com 、Celcom Axiata 等其他十多个受威胁的电信公司正协助马来西亚警方调查,试图解决该安全漏洞。 显然,所有被盗的电信记录比如原账户主人的手机号码、SIM卡详细信息、设备序列号和家庭地址等对黑户或假身份的小偷或骗子很有用处,并且,此次的袭击黑客还窃取了约 8 万条的医疗记录进行贩卖,其中政府网站和类似 Jobstreet.com 等信息网站也被涉及。奇怪的是,似乎总有几个多人口数国家陷入数据安全漏洞的危机。比如上个月,南非有数百万人的私人资料被公布在网上;韩国的 IT 运营承包商窃取其用户的信用卡资料等等。

来自马来西亚新闻网站 lowyat.ne 首先报导了此次入侵,称这是在10月中旬发现的未知 scumbag 有试图窃取比特币行为;其他媒体如星报表示这样的事情早在2014年就已显露端倪。

*本文作者 theregister  由 Hyde777 编译,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 个人信息
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦