Distributed Denial of Secrets (DDoSecrets)團體,對外釋出1批宣稱來自美國警局與情資整合中心(Fusion Center)之機敏資料。目前美國國家情資整合中心協會(National Fusion Center Association, NFCA)已證實資料之真實性,並推測近300GB規模之資料,係來自於1家承接多個政府機關委外案之網頁服務業者。
DDoSecrets團體近日於其官網上公開1筆規模近300GB之機敏資料,命名為BlueLeaks,宣稱來自於全美逾200所警局與情資整合中心,內容除包含各種執法報告、安全公告及執法指南等,亦包含姓名、銀行帳號及電話號碼等個人資訊。DDoSecrets係由一群維權人士、媒體人及技術人員所設立之網站,旨在揭露各種與公眾利益相關之機敏資訊,且強調會確認內容真實性,類似於維基解密(Wikileaks)之角色。
此外,資安記者Brian Krebs取得國家情資整合中心協會內部分析結果,證實BlueLeaks資料之真實性,且得知此批外洩資料之時間範圍為1996年8月至2020年6月19日,共計橫跨24年。國家情資整合中心協會推測,BlueLeaks可能係由網頁服務業者Netsential外洩,因全美有多家情資整合中心、執法機關及政府機關皆為Netsential之客戶。
資料來源:
https://www.cyberscoop.com/blue-leaks-police-database-ddosecrets/
https://www.infosecurity-magazine.com/news/blueleaks-exposes-police-files/