全美逾200所警局與情資整合中心之機敏資料外洩

Distributed Denial of Secrets (DDoSecrets)團體,對外釋出1批宣稱來自美國警局與情資整合中心(Fusion Center)之機敏資料。目前美國國家情資整合中心協會(National Fusion Center Association, NFCA)已證實資料之真實性,並推測近300GB規模之資料,係來自於1家承接多個政府機關委外案之網頁服務業者。

 

DDoSecrets團體近日於其官網上公開1筆規模近300GB之機敏資料,命名為BlueLeaks,宣稱來自於全美逾200所警局與情資整合中心,內容除包含各種執法報告、安全公告及執法指南等,亦包含姓名、銀行帳號及電話號碼等個人資訊。DDoSecrets係由一群維權人士、媒體人及技術人員所設立之網站,旨在揭露各種與公眾利益相關之機敏資訊,且強調會確認內容真實性,類似於維基解密(Wikileaks)之角色。

 

此外,資安記者Brian Krebs取得國家情資整合中心協會內部分析結果,證實BlueLeaks資料之真實性,且得知此批外洩資料之時間範圍為1996年8月至2020年6月19日,共計橫跨24年。國家情資整合中心協會推測,BlueLeaks可能係由網頁服務業者Netsential外洩,因全美有多家情資整合中心、執法機關及政府機關皆為Netsential之客戶。

Reference

資料來源:

https://www.cyberscoop.com/blue-leaks-police-database-ddosecrets/

https://www.infosecurity-magazine.com/news/blueleaks-exposes-police-files/

https://securityboulevard.com/2020/06/blueleaks-activist-group-publishes-more-than-1-million-police-and-federal-agency-documents-online/