ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 地下论坛上出现2亿套日本特殊个人身份信息(PII)

地下论坛上出现2亿套日本特殊个人身份信息(PII)

时间:2018-05-19 00:00:00人气:作者:本站作者我要评论

据称在一些地下论坛上发现了一组数据集,这些数据集包含了来自几个流行的日本网站数据库的2亿套独特的个人身份信息(PII)。

地下论坛上出现2亿套日本特殊个人身份信息(PII)

一名中国威胁演员在150美元左右发布广告,数据集包含姓名,凭证,电子邮件地址,出生日期,电话号码和家庭住址,最初于2017年12月发布。

这些数据来源于各种日本网站,包括零售,食品和饮料,金融,娱乐和交通部门的网站,FireEye认为网络犯罪分子通过机会性妥协获得了该网站。

安全研究人员认为这些数据是真实的,似乎是在2016年5月至6月间收购的,尽管一个文件夹中的数据表明其中一些数据是2013年5月和7月获得的,但FireEye在与SecurityWeek分享的报告中解释道。

显然,有几位演员评论了广告,称他们有兴趣购买数据集,但他们也提供了负面反馈,声称他们没有收到广告产品。

该数据集包含“来自可能的11到50个日本网站的至少2亿行数据”,并且FireEye发现数据差异很大,并且不能通过公共数据源获得。

此外,泄漏分析表明,大部分数据都是真实的,因为大部分电子邮件地址都是随机抽取的200,000个样本以前在重大泄漏中发现的,因此不太可能被伪造。

“由于我们没有观察到任何数据集中大部分泄露的数据来自某个特定泄漏或任何公开可用的网站,这也表明演员不太可能购买或从数据泄露中获取信息并将其转售为新产品“,FireEye解释说。

研究人员说,在190,000份凭证的另一个样本中,36%包含重复值。此外,观察到大量虚假的电子邮件地址,这表明实际和唯一的证书和PII集的实际数量低于公布的数量。

研究人员透露,数据集中的文件名包括“日本食品品牌,未命名的在线手提包商店,未命名的成人网站,未命名的航运公司,游戏网站,美容公司和其他参考资料。

被泄露的数据包括通常与具有客户登录和简档信息的网站相关联的信息,并且演员似乎只能访问通常存储在连接到网站或门户网站的服务器上的数据。

然而,安全研究人员无法证实的是,被泄露的数据确实来自声称的来源。这位演员可能使用日本网站的名称在数据泄露中标记了这些文件,但研究人员认为该人没有任何伪造数据源的动机。

自2013年以来,黑客似乎一直在积极销售中国地下论坛上的网站数据库,FireEye专家通过与居住在中国浙江省的人员通用的QQ地址发现了两个可能与个人绑定的人物角色。

该演员观察到在中国,台湾,香港,欧洲国家,澳大利亚,新西兰和北美国家的网站上销售的数据被盗。

然而,因为演员有“地下论坛的负面评论的重要部分”,出售的信息可能是捏造的或可能之前已售出。负面评论声称个人要么没有提供数据,要么没有提供预期的产品。

“由于大部分此类信息之前已经在大规模数据泄漏中泄漏,并且之前已经出售过,因此我们预计该数据集不会对具有泄露PII的目标实体或个人启用新的大规模恶意活动,“FireEye说。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网