南非再曝数据库泄露事件：百万人隐私信息被公开

2017 年的时候，南非遭遇了一起大规模的数据泄露事故。然而转眼间，这个国家近日又发生了一起数据泄露，导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

南非 eNATIS 驾照人数统计（2017 年 3 月）

在澳大利亚安全顾问 Troy Hunt、“Have I Been Pwned”网站、以及 iAfrikan 和 Hunt 匿名消息人士的通力合作下，外媒表示，这些数据的泄露与南非一家负责在线支付罚款的公司有关。

在刚接触的时候，有关消息人士称：我拿到了一批新的泄露数据，数据库中包含了 100 万名南非公民的个人信息记录，包括身份号码、手机号码、电子邮件地址、以及密码，我马上意识到它们是从那些网站流出的。

其又补充说，这个包含百万人记录的数据库，是在一个公共网络服务商上被发现的，属于一家处理南非电子交通罚款的公司。

与 2017 年泄露 6000 万南非公民个人记录的事件一样，iAfrican 在浏览了数据库后发现，这套“备份”的保存目录，竟然启用了公共浏览权限，这显然是疏忽大意而导致的。

Hunt 向 iAfrican 表示：这起事件再次给我们敲响了警钟，如果缺乏应有的知识技能，我们的数据可以被散播到什么样的程度。

然而本次事件的风险更加严重，特别是明文保存的密码——它将带来不可避免的麻烦，比如解锁受害者的其它账户等等。

由于数据的可重用性，这一事件可能已经导致了多起其它在线账户的入侵。