黑客把数千份墨西哥大使馆的敏感文件放到网上-王其杉博客|程序员|科技新闻
一名黑客从墨西哥驻危地马拉大使馆窃取了数千份文件,并将其发布到网上。
黑客通过在线手柄@0x55taylor,在本周早些时候推特上发了一条数据链接。云主机将数据拉离线后,数据将不再可供下载,但黑客与TechCrunch共享文档转储以验证其内容。
黑客在一条消息中告诉TechCrunch:“危地马拉一个与墨西哥大使馆有关的易受攻击的服务器被泄露,我下载了所有文件和数据库。”他说他联系了墨西哥官员,但他被忽视了。
在之前与黑客的通信中,他说他试图报告问题,并为他的发现收到了奖金。他说:“但当我没有得到回复时,它就会公之于众。”
超过4800份文件被盗,其中大部分与墨西哥驻危地马拉首都大使馆的内部工作有关,包括其领事活动,如承认出生和死亡、与被监禁或监禁的墨西哥公民打交道以及签发旅行证件。
一千多张护照——包括发给外交官的身份证——被偷了。(图片:提供)
我们发现了一千多份主要是墨西哥公民和外交官的高度敏感身份证件——包括护照、签证、出生证明等的扫描件——但也发现了一些危地马拉公民。
几份文件包含了支付卡前后的扫描。
发给墨西哥外交官的一份外交签证在档案中被偷了。(图片:提供)
被盗的数据还包括几十封授予大使馆工作人员外交权利、特权和豁免的信件。外交权利给予外国大使馆的雇员一定的保护,使其免受东道国政府和执法部门的保护。例如,外交豁免权允许工作人员安全进出该国,一般不会受到起诉。TechCrunch看到的其他文件由墨西哥驻危地马拉大使Luis Manuel l_Pez Moreno亲自签署,并指示使用外交袋运输,外国使团使用外交袋运输警察或海关无法搜查的国家之间的官方通信。
许多文件都被标记为“机密”,但不知道被黑客攻击的数据是否包括墨西哥政府认为是机密的任何内容。其他文件包括与员工医疗费用、休假和休假以及车辆认证相关的内部行政文件。
星期五抵达时,驻纽约总领事的发言人伊佐(GerardoIzzo)说,该公司“非常认真”地对待此事,但没有立即发表评论。
星期五是墨西哥的国定假日。
相关故事:
塔夫茨开除了一名学生的年级黑客行为。她声称无罪
黑客在数千名美国警官和联邦探员身上发布个人数据
Chipotle客户说他们的账户被黑客入侵了
由于原始文件也暴露出来,大规模的抵押贷款数据泄露变得更糟。
2016年Uber数据泄露背后的两名黑客因另一次黑客行为被起诉。
几个月前,由于密码泄露,华硕被警告要冒黑客风险。