史上最严重的政府数据泄露事件 | 巴基斯坦国家公民数据库疑遭泄露，6.02亿条记录遭泄露

威胁概述

据称，一名威胁行为者泄露了一个包含6.02亿巴基斯坦公民敏感个人信息的海量数据库。此次攻击的目标实体是巴基斯坦国家数据库和注册管理局（NADRA），该机构负责签发国民身份证并维护该国公民数据登记。该机构掌握着所有巴基斯坦国民的基础数据，是国家基础设施的重要组成部分。如此大规模的泄露事件可能成为历史上最严重的政府数据泄露事件之一，几乎使所有巴基斯坦国民都面临身份盗窃、欺诈和其他恶意活动的风险。

据称，这些数据是由一个自称“Shell Squad”的组织发布在一个暗网论坛上的。该组织声称此次泄露是“巴基斯坦历史上最大的SIM卡相关数据泄露事件”，并将超过900GB的数据库免费发布在一个Telegram频道上，并在论坛上发布了示例链接。据称，此次泄露的数据包含高度敏感且可识别个人身份的信息，将身份证号码与手机通话记录关联起来。此类泄露的后果非常严重，可能导致恶意攻击者进行大范围的社会工程攻击、金融欺诈和有针对性的监控。

泄露内容

据称暴露的数据字段包括：

• • 姓名

• • 电话号码

• • 地址

• • CNIC 号码（计算机化国民身份证）

• • 出生日期

• • 婚姻状况

• • ID 类型（CNIC 或 NICOP）

• • 注册和更新时间戳

披露地址