Nul
Een Maryland adviesbureau dat gespecialiseerd is op politieke fondsenwervers voor de Democratische Partij heeft verlaten fundraiser gegevens en wachtwoorden databases opslaan kiezer records blootgesteld online via een onbeveiligd netwerk attached storage-apparaat (NAS).
De blootgestelde gegevens gevonden werd vorige week door Bob Diachenko, Directeur van de Cyber Risico-Onderzoek aan Hacken, een cyber-security-onderzoek bedrijf, tijdens een vluchtige Shodan zoeken.
Diachenko opgespoord de blootgestelde NAS Rijst Consulting, een adviesbureau dat beweert te hebben opgevoed meer dan $4.32 miljoen, ten opzichte van 2017 fundraiser seizoen voor Maryland-Democraten.
De NAS, die was kwetsbaar online zonder een wachtwoord, bevatte gedetailleerde informatie over de Rijst Raadpleging van cliënten, met inbegrip van gedetailleerde informatie over duizenden verleden van fondsenwervers.
Blootgesteld informatie, Diachenko zegt, inbegrepen namen, telefoons, e-mails, adressen, contracten, notities, en meer. De server bevatte ook interne Rijst gegevens te Raadplegen, zoals desktopcomputers back-ups, medewerker details, en andere IT-gerelateerde info.
Het Hacken onderzoeker zegt dat de “meest belangrijke troef” te vinden op de NAS was een verzameling van gebruikersnaam en wachtwoord combinaties voor NGP accounts.
NGP is een particulier kiezer database wordt gebruikt door de Amerikaanse Democratische Partij. Deze referenties zogenaamd toegang tot NGP accounts aangemaakt op een per-fundraiser basis. De rekeningen, op zijn beurt, zogenaamd toegestaan de toegang tot de kiezer records gebruikt voor de respectievelijke fondsenwerving campagnes.
Afbeelding: Hacken
Tot overmaat van ramp, Diachenko ook gevonden in de access logs voor de blootgestelde NAS en geïdentificeerde IP-adressen uit diverse landen de toegang tot het apparaat ten minste sinds 22 februari.
“Wij veronderstellen dat de NAS-gegevens kunnen worden benaderd door niet-geautoriseerde en zelfs kwaadaardige acteurs,” Diachenko zei in een rapport dat eerder vandaag gepubliceerd.
De onderzoeker zei ook dat aan het adviesbureau om zijn apparaat was ook een problematisch proces. Rijst Consulting niet reageren op e-mails of telefoontjes van Diachenko en andere onderzoekers en journalisten ging hij in dienst om te helpen.
De vennootschap heeft de NSA apparaat op 18 oktober, wanneer het ook verzonden Diachenko een korte “dank u” opmerking via e-mail.
Een CyberScoop reporter wist te krijgen van een langere beantwoorden tijdens een gesprek wanneer de Rijst Consulting werknemer zei: “er is hier niemand die kan vertellen je niets,” en toen ging het ophangen van de telefoon, zoals zij heeft gedaan om Diachenko en de anderen.
VERWANTE DEKKING:
Hackers stelen gegevens van 75.000 gebruikers na Healthcare.gov FFE schendingTumblr onthult kwetsbaarheid, maar zegt ‘geen bewijs dat dit een bug was misbruikt’Handel.io verliest $7.5 Mil waard van cryptocurrency in mysterieuze koude portemonnee hackDepartement van Justitie tegen de russische trollen’ chief accountant CNETBijna de helft van de cyberaanvallen zijn gericht op het Mkb TechRepublicMagecart groep maakt gebruik van zero-dagen in 20 Magento extensiesSuper Micro afdankt Bloomberg chip hack verhaal in een recente brief klant
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0