В США нашлись в открытом доступе миллионы файлов о расследованиях ФБР

Секретные материалы Эксперты компании UpGuard обнаружили на незащищенном сервереколоссальный массив данных, принадлежащих Управлению по ценным бумагам штатаОклахома (Oklahoma Department of Securities — ODS). Общее количество данных,лежавших фактически в открытом доступе, составило около 3 терабайт. В миллионахфайлов содержались личные данные, системные реквизиты и информация, котораядолжна была оставаться конфиденциальной, включая сведения о расследованиях,проводившихся ФБР и силами самого Управления по ценным бумагам. Среди этих массивов обнаружилась, в частности, база данныхMicrosoft Access с персональными данными более чем сотни тысяч брокеров, в томчисле, датой и местом рождения каждого, а также их физическими характеристикамивплоть до цвета глаз. Там же нашлась база данных со сведениями о смертельнобольных людях. Кроме того, в избытке обнаружились реквизиты к системам каксамого Управления, так и организаций, которые подавали декларации регулятору, атакже таблица ИТ-сервисов, содержащая реквизиты доступа к аккаунтам в системахThawte, Symantec Protection Suite, Tivoli и др. В публикации UpGuard указывается, что эти данныенакапливались десятилетиями: самые старые документы относились к 1986 г., самыесвежие датированы 2016 г. К настоящему моменту неизвестно, успел ли кто-топосторонний получить доступ к этой информации. Сервер стоял открытыйвсем ветрам Доступность данных была обусловлена использованиемнеправильно настроенной утилиты rsync, используемой для переноса исинхронизации файлов в Unix-системах. Ошибка в настройках позволила выкачиватьэти данные с любого IP-адреса, а не только из сети ODS.

Конфиденциальные данные правительства штата Оклахома лежали в общем доступе С другой стороны, UpGuard очень низко оценивает степеньзащищенности всего сайта Управления по ценным бумагам штата Оклахома. Средифакторов риска, например, упоминается использование веб-сервера Microsoft IIS6.0, техническая поддержка которого закончилась еще в июле 2015 г. В целом, помнению аналитиков UpGuard, угроза утечки данных с этого ресурса выше, чем слюбого другого правительственного сайта штата. Единственное, что эксперты назвали хорошей новостью, это то,что между обнаружением общедоступности уязвимого сервера и изоляцией данных,находившихся на нем, прошло очень немного времени. Сервер впервые засветился впоисковике Shodan в конце ноября 2018 г. 7 декабря аналитики UpGuard убедилисьв том, что речь идет о весьма важных данных и на следующий день уведомиливласти штата Оклахомы. В тот же день доступ к данным был перекрыт. Такимобразом, доступ был открыт максимум неделю. «По всей видимости, кто-то в ODS хотел минимальными усилиямипроизвести резервное копирование этих архивов, но ошибся в настройках, —полагает Михаил Зайцев, эксперт поинформационной безопасности компании SEC Consult Services. — Отдельная проблемасостоит в том, что все эти архивы хранились в незашифрованном виде, хотя поидее доступ к ним должен быть, что называется, "под семью амбарнымизамками". Ущерб от утечки таких данных будет огромным, поскольку этисведения могут быть использованы для самого широкого диапазона преступныхдеяний, включая мошенничество и шантаж. Ссылка на источник