近日，孟加拉国曝光了一起严重的数据泄露事件。该国出生和死亡登记注册办公室网站泄露了约5000万公民的个人数据，其中包括姓名、电话号码、邮箱地址以及身份证号等。其后，孟加拉国国家计算机事件响应团队（CIRT）证实了此事，称已迅速启动有关调查，并提出一系列安全措施建议。目前，该国政府已删除处于公开状态的涉事公民数据。

今年6月底，一名来自南非网络安全公司Bitcrack Cyber Security的信息安全顾问维克多·马科普洛斯（Viktor Markopoulos），在谷歌搜索上开展某项工作时发现了孟加拉国一政府网站的数据泄露情况，并尽快联系了该国CIRT。

据悉，孟加拉国出生和死亡登记注册办公室网站泄露了约5000万孟加拉国公民个人数据，包括姓名、电话号码、邮箱地址以及身份证号等。马科普洛斯表示，只需在谷歌搜索上检索便能获取这些数据，操作十分简单，“任何人都可以像我一样发现它们”，被泄露的公民数据可追溯至2021年。

不过，由于目前暂未在相关暗网论坛上发现被泄露数据的出售信息，他认为还无法确定数据是否已被非法使用。另有外媒根据孟加拉国出生和死亡登记注册办公室网站提供的公开资料对被泄露的个人数据进行核实，认定其真实性极高。

近日，孟加拉国CIRT对此次数据泄露事件作出回应，称其已迅速启动相关调查，将“不遗余力地了解数据泄露的程度和影响”。同时，针对所有利益相关者提出一系列数据保护措施建议，比如对员工、用户等进行适当的网络安全意识培训以及定期对所有网络系统进行漏洞评估和渗透测试等。

谈及数据泄露的原因，据报道，孟加拉国信息和通信技术国务部长兹奈德·艾哈迈德·巴拉克（Zunaid Ahmed Palak）表示，涉事政府网站并未遭到黑客攻击，网站安全防护水平较低，系技术漏洞导致了此次数据泄露。

独立网络安全分析师哈西布·M·拉希德（Hasib M. Rashid）指出，孟加拉国的大多数政府网站仍在采用落后的网络安全措施。在他看来，出生和死亡登记注册办公室网站是该国政府认定的29个关键信息基础设施之一，如果此次数据泄露事件展示了其网络安全水平，“那么我们可以很好地推测其他几百个政府网站的情况”。

南都记者梳理发现，这并非孟加拉国政府首次遭遇重大数据泄露。今年3月，黑客从国有航空公司 Biman Bangladesh窃取了100 GB数据，并勒索500万美元。2016年，孟加拉国中央银行遭遇黑客攻击，被窃取约八千万美元——有报道称，近日曝光的数据泄露事件或成为2016年银行网络失窃案发生以来该国最严重的数据泄露事件。

综合/编译：南都记者樊文扬

编辑：李玲

本文作者

樊文扬

3697W

南方都市报记者

李玲

3.65亿

南方都市报记者