这是2023年影响英国警察部门的第四起数据安全事件。数据泄露暴露了与爱尔兰国家警察扣押车辆相关的敏感文件，可能会影响数千名车主。

一个包含超过50万条记录(500000)的数据库在网上泄露，其中包含与爱尔兰国家警察Garda Síochána扣押车辆相关的敏感信息。

网络安全研究员Jeremiah Fowler发现了这一发现，并在发现不安全的数据库后立即向当局发出警报，强调了受影响个人面临的潜在风险。

此次泄露涉及一个不受密码保护的数据库，共有521043条记录，其中包括汽车扣押通知、销毁通知、释放文件、扫描的身份证件、保险调查查询、车辆登记证书以及与拘留相关的其他文件\汽车。

此外，该数据库还包含电子表格和月度报告，其中包含大量车辆和注册信息、车主姓名、承包商详细信息以及其他潜在敏感数据，大小达到271.8GB。

根据爱尔兰法律，当车辆被扣押时，登记车主必须出示几份文件，包括身份证明、保险文件以及税费和回收/储存费用的收据。

鉴于数据库中每个案例平均包含2至5个文档，估计大约150000名车主可能受到此次泄露的影响。福勒的调查结果与爱尔兰审查员2020年文章中报道的每年大约30000辆汽车被扣押的估计相符。值得注意的是，从暴露的数据库中检索到的记录跨越多年，可以追溯到2017年。

根据福勒的博客文章，由于文件中提到了众多拖车和存储公司，起初并不清楚谁拥有该数据库。然而，所有文件都提到了爱尔兰警察局。福勒立即直接向警察局发送了一份负责任的披露通知，导致数据库在当天晚些时候得到了保护。

进一步调查显示，该数据库属于爱尔兰利默里克的一家私人技术承包商所有，而不是爱尔兰警察局。承包商迅速对此次泄露事件做出了反应，与福勒合作确认记录的安全性并评估是否有任何未经授权的方访问了这些记录。

虽然被曝光的记录与爱尔兰警察扣押和存储车辆有关，但有必要澄清的是，爱尔兰警察局对导致数据泄露的云存储库配置错误并不直接负责。

根据爱尔兰法律，警察局有权出于各种原因扣押和扣留车辆，包括确保道路安全、执行法律和遵守道路交通法规。扣押、拖曳和储存这些车辆通常外包给加尔达授权的私人拖车公司。

在暴露的数据库中，发现了许多放弃所有权的文件，当公民无法支付罚款和保管费或不再希望收回其财产时，他们将车辆交给警方。此外，此次泄露还暴露了各种《信息自由法》请求文件，其中确定了其他费用和预算细节。

2023年第四起涉及英国警方的数据安全事件:

今年8月，北爱尔兰警察局(PSNI)遭遇重大安全漏洞，无意中泄露了包括警官和文职人员在内的全体员工的个人信息。

2023年8月27日，涉及IT承包商的数据泄露事件影响了伦敦警察厅的47000名成员。这次泄露暴露了大都会警察和工作人员的个人详细信息，包括姓名、照片、级别、审查级别和身份证号码。

2023年9月，承包商数据泄露影响了大曼彻斯特警察局的8000名警官。此次违规涉及涉嫌盗窃数千名警官的授权卡详细信息。

爱尔兰国家警察Garda Síochána现在必须与负责数据库的私人技术承包商密切合作，以确保受影响的个人收到适当的通知和支持，以应对这一重大数据泄露。它清楚地提醒人们数据安全的重要性以及个人在敏感信息处理不当时面临的潜在风险。