資安部落客Brian Krebs取得國家情資整合中心協會(NFCA),針對Distributed Denial of Secrets組織公開名為BlueLeaks的資料分析結果,證實BlueLeaks資料內含的美國警局執法報告及金融個資的真實性。(Photo credit: Brian Krebs,https://krebsonsecurity.com/2020/06/blueleaks-exposes-files-from-hundreds-of-police-departments/?mid=1)

Distributed Denial of Secrets(DDOS)近日在官網上公布了近300GB的資料,並宣稱這些資料來自於全美逾200所警局及情資整合中心(Fusion Center),內含各種執法報告、安全公告及執法指南等,也包含諸如姓名、銀行帳號或電話號碼等各種資訊,並把它們命名為BlueLeaks。

DDOS將自己定位為一個透明化的集體,專門公布一些與公共利益有關的機密資訊,還強調會確認內容的真實性,類似維基解密(Wikileaks)的角色。

DDOS在Twitter上宣布,這些資料來自於超過200所的警局、情資整合中心,以及其它的執法訓練及支援資源,大概有數十萬份的文件為警方及FBI的報告、安全公告及指南。

其實BlueLeaks中絕大多數是文件或各種檔案,另有11萬個電子郵件位址,約1,000筆的國際銀行帳戶號碼,以及超過400筆的電話號碼。

資安部落客Brian Krebs取得了國家情資整合中心協會(National Fusion Center Association,NFCA)的內部分析結果,證實了BlueLeaks資料的真實性,還得知這批外洩的資料橫跨了24年,從1996年8月到2020年6月19日。

此外,NFCA也推測,BlueLeaks可能外洩自網頁服務業者Netsential,因為全美有許多情資整合中心、執法機關與政府機關都是Netsential的客戶。


Advertisement

更多 iThome相關內容