8月1日晚间,“威胁猎人”微信公众号披露,其当日下午通过暗网监测到浙江省1000万学籍数据正在暗网上售卖。
截图显示,售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。
据悉,除了文字信息,售卖的学籍数据里还提供有照片链接,数据在100G左右。
从卖家放出的测试数据截图来看,学籍信息里出生年龄分布在95年~06年(23岁到12岁之间),还包含了家人联系方式及照片,他们认为数据的真实性较高。
据其分析,虽然卖家说是今年最新的数据,但不排除存在有老数据的可能。而且,被泄露的学籍数据里只含有中小学生,不包含大学生,推测浙江省中小学生学籍信息管理类系统可能被“拖库”。
如果属于漏洞导致的泄露问题,那么其他省份类似系统也可能会存在相同的问题。但目前从暗网上只售卖浙江省的数据来看,推测该事件也可能是内部人员泄露或内部人员账号泄露导致的问题。
来源:雷锋网