В США нашлись в открытом доступе миллионы файлов о расследованиях ФБР

22 янв 2019 11:40 #76087 от ICT
Секретные материалы Эксперты компании UpGuard обнаружили на незащищенном сервереколоссальный массив данных, принадлежащих Управлению по ценным бумагам штатаОклахома (Oklahoma Department of Securities — ODS). Общее количество данных,лежавших фактически в открытом доступе, составило около 3 терабайт. В миллионахфайлов содержались личные данные, системные реквизиты и информация, котораядолжна была оставаться конфиденциальной, включая сведения о расследованиях,проводившихся ФБР и силами самого Управления по ценным бумагам. Среди этих массивов обнаружилась, в частности, база данныхMicrosoft Access с персональными данными более чем сотни тысяч брокеров, в томчисле, датой и местом рождения каждого, а также их физическими характеристикамивплоть до цвета глаз. Там же нашлась база данных со сведениями о смертельнобольных людях. Кроме того, в избытке обнаружились реквизиты к системам каксамого Управления, так и организаций, которые подавали декларации регулятору, атакже таблица ИТ-сервисов, содержащая реквизиты доступа к аккаунтам в системахThawte, Symantec Protection Suite, Tivoli и др. В публикации UpGuard указывается, что эти данныенакапливались десятилетиями: самые старые документы относились к 1986 г., самыесвежие датированы 2016 г. К настоящему моменту неизвестно, успел ли кто-топосторонний получить доступ к этой информации. Сервер стоял открытыйвсем ветрам Доступность данных была обусловлена использованиемнеправильно настроенной утилиты rsync, используемой для переноса исинхронизации файлов в Unix-системах. Ошибка в настройках позволила выкачиватьэти данные с любого IP-адреса, а не только из сети ODS.
Вложенный файл:
Конфиденциальные данные правительства штата Оклахома лежали в общем доступе С другой стороны, UpGuard очень низко оценивает степеньзащищенности всего сайта Управления по ценным бумагам штата Оклахома. Средифакторов риска, например, упоминается использование веб-сервера Microsoft IIS6.0, техническая поддержка которого закончилась еще в июле 2015 г. В целом, помнению аналитиков UpGuard, угроза утечки данных с этого ресурса выше, чем слюбого другого правительственного сайта штата. Единственное, что эксперты назвали хорошей новостью, это то,что между обнаружением общедоступности уязвимого сервера и изоляцией данных,находившихся на нем, прошло очень немного времени. Сервер впервые засветился впоисковике Shodan в конце ноября 2018 г. 7 декабря аналитики UpGuard убедилисьв том, что речь идет о весьма важных данных и на следующий день уведомиливласти штата Оклахомы. В тот же день доступ к данным был перекрыт. Такимобразом, доступ был открыт максимум неделю. «По всей видимости, кто-то в ODS хотел минимальными усилиямипроизвести резервное копирование этих архивов, но ошибся в настройках, —полагает Михаил Зайцев, эксперт поинформационной безопасности компании SEC Consult Services. — Отдельная проблемасостоит в том, что все эти архивы хранились в незашифрованном виде, хотя поидее доступ к ним должен быть, что называется, "под семью амбарнымизамками". Ущерб от утечки таких данных будет огромным, поскольку этисведения могут быть использованы для самого широкого диапазона преступныхдеяний, включая мошенничество и шантаж. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    PIN-коды 14 млн пользователей несколько месяцев пролежали в открытом доступе14.74Пятница, 14 июля 2017
    Данные пользователей провайдера VOIPO находились в открытом доступе14.74Пятница, 18 января 2019
    Пароли миллионов пользователей Facebook хранились в открытом доступе14.74Пятница, 22 марта 2019
    Карта проектов Smart City появилась в открытом доступе14.74Четверг, 04 апреля 2019
    Данные миллионов пользователей Instagram оказались в открытом доступе14.74Пятница, 24 мая 2019
    Грандиозная утечка в Zoom. В открытом доступе – тысячи видеопереговоров14.74Понедельник, 06 апреля 2020
    В открытом доступе в России находится порядка 7 500 незащищенных баз данных14.74Среда, 27 апреля 2022
    "Бесхозная" база данных 191 млн американских избирателей оказалась в открытом доступе14.59Вторник, 29 декабря 2015
    "Бесхозная" база данных 191 млн американского избирателя оказалась в открытом доступе14.59Вторник, 29 декабря 2015
    Comindware представила обзор глобальных трендов ИТ-стратегии в открытом доступе14.59Вторник, 04 июня 2019

    Мы в соц. сетях