駭客攻擊保加利亞國稅局資料庫,七成民眾個資全外洩

保加利亞國稅局資料庫被駭,超過七成民眾資料全外洩。專家表示,政府資料庫在駭客眼裡不僅是「金礦」,也是駭客行動的「天堂」。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

根據 CNN 報導,保加利亞知名政治分析部落客 Asen Genov 公開控訴,由於本週駭客攻擊國稅局資料庫,因此有超過 500 萬名保加利亞人的資料外洩,包括他的個人資料也被曝光。

保加利亞總人口數約 700 萬,這次大規模的資料被駭外洩事件,幾乎等同於該國所有成年勞動力人口的所得資料都被迫「攤開在大眾之下」,許多保加利亞人也都可以在網路上取得他人所得相關文件。

    推薦閱讀:1111 人力銀行 20 萬筆個資外洩,回應「會負責賠償」

政府資料庫不只是「金礦」,更是「駭客天堂」

過去,數據外洩屬於高階、職業級駭客才有的技能,但隨著駭客能力「與時俱進」,現今不少駭客網站上也提供相關工具和惡意軟體,方便業餘駭客入侵 IT 系統。

英國資安公司 Clearswift 技術長 Guy Bunker 指出,此次保加利亞國稅局資料庫大規模被駭事件並非前無來者。因為在駭客眼中,政府資料庫本來就是一座「金礦」,不只擁有大量資訊,且這些數據在未來世界都極有可能派上用場。

    推薦閱讀:公務員個資遭大量外洩!銓敘部證實影響高達 24萬人

為什麼呢?他進一步解釋:「我們會不斷修改密碼,讓密碼愈來愈長、愈來愈複雜;但相較之下,政府掌握的大眾個人資料,通常短期內不會有太大改變。」舉例來說,我們的出生年月日不會改變,我們的居住地址也不會突然改變,除非明天就決定搬家。因此,政府資料庫的數據是「昨日有效,今日有效,未來也通常有效」。

政府資料庫不只是駭客眼裡的金礦,也是駭客行動的「天堂」。美國資安公司 CyberScout 創辦人 Adam Levin 表示,約在十年前,政府部門管理旗下資料庫數據的方式,通常是外包給第三方民營業者,由他們協助管理;儘管這樣的數據管理方式在今日已經過時,但當時的舊數據迄今仍然存放在第三方系統裡,也因此成為駭客眼中的「天堂」。

    推薦閱讀:星盾科技:2018 年個資外洩之年,駭客攻擊手法更趨精密,隱私防護將成資安立法重點

GDPR 規範下 保加利亞政府恐吃上高額罰金

Adam Levin 認為,未來駭客對政府機關的攻擊事件仍然會層出不窮。「現在已經是戰爭狀態,惟有我們將網路安全視為第一線議題,我們才有可能打勝仗。」

目前保加利亞警方已經逮捕一名 20 歲的網路安全工作人員,他被控訴涉嫌入侵資料庫,目前正在拘留中;如果罪名成立,他可能將面臨長達八年的監禁。

這也不是保加利亞政府機關網站第一次被攻擊。在此之前,保加利亞的商業登記處也被駭客攻擊,這也讓 Asen Genov 不得不控訴:「儘管社會、政治人物明明都知道政府基礎設施裡有嚴重網路安全漏洞,但經過了一年,卻沒有任何人出面善後或改進。」

不過,被稱為史上最嚴格個資法的歐盟資料保護法(GDPR)在 2018 年 5 月正式上路後,不僅嚴格規定企業或組織如何蒐集、儲存、使用個人數據,如果企業或組織管理數據不善,使大眾個資外洩,也得繳交高額罰款。

在 GDPR 規範下,保加利亞政府極可能得為大規模數據外洩事件,吃上鉅額罰金。截自目前為止,保加利亞國稅局發言人並沒有回應資料外洩議題,而傳播委員會也僅表示,正在進行調查中,不便透露細節。

    核稿編輯:Mia

延伸閱讀:



網路服務領導者第一線 DYXnet,以優質資料中心及 BMS 方案成企業數位轉型最強助手

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC 解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在兼顧效能及成本效益之下,協助企業擁抱新世代商業型態。
評論
photo credit:第一線DYXnet
評論

近年 5G、AIoT、大數據及數位內容等服務蓬勃發展,企業也逐漸走向多雲、混合雲部署,同時因為疫情促使遠距會議、宅經濟及影視產業商機崛起,大幅提升企業對各類數據的應用,為因應雲端化及數位轉型而急速增加的跨國通訊傳輸,企業對於資料的妥善儲存和維護亦面臨極大的挑戰。

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC(Internet Data Center)解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在同時兼顧效能及成本效益之下,協助企業全力擁抱新世代商業型態,簡單迅速地佈局海外市場,在後疫情時代下取得先機,創造雙贏。

第一線提供全方位的 IDC 解決方案,解決企業快速拓展需求

第一線提供全方位的 IDC 機房服務,滿足企業對機房環境高坪效、高品質及高穩定度的要求,企業無須煩惱自建機房昂貴的成本及繁瑣的管理業務,即可享有營運商等級的基礎設施、全球串聯的便捷網路,以及安全可靠的設施環境。

第一線的 IDC 機房基礎設施包含強大的跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準。另外 7X24X365 全天候的監控與技術支援服務,讓企業主可在安全的環境中,穩定快速地處理所有對內與對外的需求。

第一線的 IDC 機房基礎設施包含強大的 跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準,提供企業專業的 IDC 服務。(本圖為示意,非第一線機房圖片) / photo credit:第一線DYXnet

第一線曾協助某大型雲端供應商,在 2019 年新加坡宣布暫停建置新資料中心後,透過自身強大的合作夥伴人脈,獨家取得獨立資料中心的樓層,完成建置逾 300 個機櫃的任務。第一線也針對客戶的需求,客製化整體電力、空調系統、機房隔間、門禁系統等,增設維運管理及人力外派,一條龍整合資源,一次購足免除客戶東奔西走的繁雜準備,更能專注於核心業務發展。

輕量彈性新選擇─Bare Metal Service 新型態雲服務

Bare Metal Service (BMS) 提供自媒體、串流平台及遠端應用等新型態商業模式公司,高彈性、高安全性、低營運成本、輕資產,快速部署的雲端資料中心解決方案,企業無須一次性支付大筆費用,以使用量彈性計費,讓每一分預算都能花在刀口上。

由第一線採購部署,縮短客戶採購建置週期,BMS 具有更高的靈活性及成本優勢,也大幅提升資料乘載,能支援大數據、高效能資料庫,更能應對遊戲及財務金融產業,高資料負載需求,讓每個用戶擁有專屬、靈活且高效能的服務。

第一線累積逾20年的服務經驗,為企業客戶提供標準化及客製方案多元選擇,並善用 BMS 的優勢,實現物理性阻隔獨佔使用資源,同時結合全球資料中心足跡與實體資源分隔,提升安全性,滿足複雜的安全與法規需求。

以第一線的電商客戶為例,電商產業淡旺季的資源需求有所不同,傳統的資料中心解決方案無法彈性應變,因此第一線結合紅帽 OpenShift 容器平台技術打造「一體化混合雲解決方案」,除了依照客戶的促銷週期,提供即時標準設備的短期服務及快速擴充,7x24 小時全天候遠端及現場的技術支援,迅速排除困難,在這次的合作中,第一線協助客戶靈活地佈建資源,貼心且可靠的技術團隊也成為客戶最有力的後盾。

選擇第一線 DYXnet,成為產業最前線

數位經濟浪潮加速來襲,身處瞬息萬變的網路世界和高度競爭的商業環境,高效、安全穩定的伺服器、資料庫及網路設備成為不可或缺的要素,有鑑於各國對於資料主權及落地權的要求愈來愈高,企業對於資料中心及跨境連線的重視程度也日益升高。

第一線專業、積極且到位的服務深受大中華地區企業口碑肯定,囊括 ISO 27001、ISO 20000、ISO 9001 認證,採取最嚴格的安全措施,以業界最佳標準作業提供服務。

此外,第一線自 2008 年以來,積極於東南亞佈局網路資料中心,深耕東南亞市場多年,豐富的人脈及合作經驗,也是企業發展新南向業務最為可靠的夥伴。第一線在海內外豐富的合作經驗,能有效提供各類型企業專業的 IDC 解決方案,更推出 BMS 全方位服務,滿足企業成本、安全性、服務品質等多重考量,協助企業在數位經濟下快速發展數位業務。

第一線(DYXnet)憑藉卓越的團隊領導及經營,優良的企業形象,及豐沛的專業素養,榮獲中華民國傑出企業管理人協會頒發的「第二十一屆金峰獎十大傑出企業」。 / photo credit: 中華民國傑出企業管理人協會

第一線 DYXnet