黑客组织Shad0wS3C泄露巴拉圭政府数据

 

E安全8月29日讯 两个月前新成立的黑客组织Shad0wS3C浮出水面，泄露了巴拉圭国家紧急局(Secretary of National Emergency，SNE)的数据。

外媒Softpedia收到一份被泄数据的副本，似乎这是一个基本的PostgreSQL数据库泄露事件。

Shad0wS3C的创始人向Softpedia透露了此次泄露事件。Softpedia上周收到数据，这期间，sen.gov.py一直处于运作状态。

Softpedia联系了巴拉圭国家紧急局，试图告知泄露事件，以便该机构调查并修复服务器漏洞。但目前为止，未收到答复。

被泄收据包含最小PII

分析被泄数据后，发现数据包含SNE员工的材料库存、账单数据、活动日志以及用户记录。

SNE员工个人可识别信息(PII)包括姓名、电话号码、电子邮箱、地址、薪资等详情。基本上，每个员工的所有联系方式和职位(在全国紧急状态的情况下)都包括在内。

 

 

被泄数据还包含412家网站的用户账户详情，并包含哈希密码(密钥)。

Shad0wS3c—新崛起的黑客组织

Shad0wS3c于7月初组建，该组织泄露SNE数据的原因如下：

巴拉圭政府侵犯人权，联合国或任何人未加以制止。侵犯人权行为如下：

-免罚和司法体制

-酷刑及其它虐待行为

-剥夺妇女和女孩的权利

-侵害人权捍卫者

SNE 数据泄露实际上是Shad0wS3c发起的第二期黑客事件。之前，该组织泄露了瑞士认证机构(Swiss-based Certificate Authority , CAs)EveryWare的EJBCA数据库。EJBCA是CAs用来管理公钥基础设施(PKI)的免费软件包。

Softpedia收到数据副本，但未曾刊登报道，是因为无法验证被泄数据是否如Shad0wS3c所言包含动态VPN密钥。

被泄数据截图如下，被泄SNE和EveryWare数据库链接目前可在Twitter查看。

(责任编辑：宋编辑)