Zero
Una Maryland società di consulenza che gestisce la politica di raccolta fondi per il Partito Democratico ha lasciato la raccolta fondi, i dati e la password per il database di archiviazione degli elettori record esposti online, tramite un contratto di network attached storage (NAS) del dispositivo.
I dati esposti è stato trovato la scorsa settimana da Bob Diachenko, Direttore del Cyber il Rischio della Ricerca presso Hacken, un cyber-security, società di ricerca, durante una rapida Shodan di ricerca.
Diachenko rintracciato l’esposto NAS di Riso Consulting, una società di consulenza che sostiene di aver raccolto più di $4.32 milioni nel 2017 raccolta fondi stagione per Maryland Democratici.
Il NAS, che è stato lasciato a vista online senza password, contengono informazioni dettagliate sui Riso Consulenza clienti, tra cui in profondità i dettagli di migliaia di passato di raccolta di fondi.
Esposta informazioni, Diachenko dice, inclusi nomi, telefoni, email, indirizzi, appalti, appunti di riunioni, e di più. Inoltre, il server contenute interno del Riso la Consultazione dei dati, come i backup del desktop, dipendente dettagli e altre informazioni correlate.
L’Hacken ricercatore dice “asset più significativo” trovato sul NAS, è una collezione di username e password combo per NGP conti.
NGP è una proprietà privata elettore database utilizzato dal Partito Democratico usa. Queste credenziali presumibilmente concesso l’accesso a NGP account creati per raccolta fondi. I conti, a sua volta, presumibilmente consentito l’accesso degli elettori record utilizzati per le rispettive campagne di raccolta fondi.
Immagine: Hacken
A peggiorare le cose, Diachenko trovato anche i log di accesso per l’esposto NAS e ha individuato gli indirizzi IP provenienti da diversi paesi di accesso al dispositivo, almeno dal 22 febbraio.
“Supponiamo che un NAS informazioni potrebbero avere avuto un accesso non autorizzato da e anche dannoso attori” Diachenko ha detto in un rapporto pubblicato all’inizio di oggi.
Il ricercatore ha anche detto che ottenere la società di consulenza per garantire il suo dispositivo è stato anche un problematico processo. Riso di Consulenza non rispondere alle e-mail o telefonate da Diachenko e di altri ricercatori e giornalisti ha chiesto per aiutare.
L’azienda ha fatto di sicuro il suo NSA dispositivo su ottobre 18, quando ha anche inviato Diachenko un breve “grazie” nota via e-mail.
Un CyberScoop giornalista è riuscito a ottenere una più ampia risposta durante una chiamata quando un Riso di Consulenza dipendente ha detto che “non c’è nessuno qui che si può dire nulla,” e poi proceduto a riagganciare il telefono come ha fatto a Diachenko e gli altri.
RELATIVI COPERTURA:
Gli hacker di rubare i dati di 75.000 utenti dopo Healthcare.gov FFE violazioneTumblr rivela la vulnerabilità, ma dice ‘nessuna prova che questo bug è stato abusato’Commerciali.io perde $7.5 Mil vale la pena di cryptocurrency misterioso freddo portafoglio hackDipartimento di Giustizia spese di russo trolls capo contabile CNETQuasi la metà degli attacchi informatici diretti a Pmi TechRepublicMagecart gruppo sfrutta zero-giorni 20 estensioni di MagentoSuper Micro trashes Bloomberg chip hack storia recente lettera del cliente
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0