Objawienie ostatnich kilku dni, grupa JurassicSec, nie próżnuje. Po uraczeniu nas kilkoma zrzutami rożnych mniejszych lub większych zbiorów danych, tym razem opublikowali kompletną bazę SQL serwisu http://bip.gov.pl.
Głównym zadaniem serwisu http://bip.gov.pl jest udostępnianie adresów stron BIP podmiotów zobowiązanych do prowadzenia Biuletynu oraz ich podstawowych danych teleadresowych. Z założenia więc wszystkie informacje zawarte w witrynie powinny być publiczne (z pominięciem oczywiście haseł administratorów…). Niemniej nie da się ukryć, że różnica między „dane publiczne” a „dane do pobrania w formie zrzutu bazy SQL” jest dość znaczna.
Sam plik zrzutu po rozpakowaniu liczy sobie ok 400MB, jednak wygląda na to, że sporo danych jest w nim zduplikowanych. Na podstawie pobieżnego przeglądu zawartych w zrzucie danych można szacować, że pochodzi z września 2011 (brak późniejszych wpisów w rejestrach zmian zawartych w bazie). Sugeruje to, że albo włamywacze opublikowali dane pozyskane pół roku temu, albo dostali się do bazy zapasowej (lub zapasowego zrzutu danych).
Komentarz