Zero
I ricercatori hanno svelato l’esistenza di un server esposto al pubblico, che non conteneva solo terabyte di riservatezza dei dati del governo, ma le informazioni relative alle indagini dell’FBI.
Secondo UpGuard cybersecurity ricercatori Greg Pollock e Chris Vickery, open storage server apparteneva a Oklahoma Dipartimento di Titoli (ODS), un dipartimento governativo che si occupa di titoli di casi e denunce.
Il database è stato trovato tramite il Shodan motore di ricerca che ha registrato il sistema, accessibile al pubblico il 30 novembre 2018. Il UpGuard team imbattuto il database, il 7 dicembre e notificato al dipartimento un giorno più tardi, dopo la verifica di ciò che stavano lavorando,
Per ODS’ di credito, il dipartimento rimosso l’accesso del pubblico al server il giorno stesso.
“I dati sono stati esposti attraverso un contratto di servizio rsync a un indirizzo IP registrato in Oklahoma Ufficio di Gestione e Servizi per le imprese, consentendo a qualsiasi utente da qualsiasi indirizzo IP per scaricare tutti i file memorizzati sul server”, hanno detto i ricercatori.
Al fine di esaminare la violazione della sicurezza, il team è stato in grado di scaricare il server di contenuti. I più antichi documenti risalenti al 1986 e il più recente è stato ora nel 2016. In totale, tre terabyte di informazioni che rappresentano milioni di file. Contenuto variava dai dati personali per le credenziali del sistema di comunicazione interna e di record.
Vedi anche: Cryptopia cryptocurrency scambio tirato offline a causa di violazione della sicurezza
“La quantità, e raggiungere, di amministrazione e le credenziali del personale rappresenta un significativo impatto per l’Oklahoma Dipartimento di Titoli’ integrità della rete,” dicono i ricercatori.
I dati sono stati memorizzati in vari formati. Casella di posta di storage di backup rappresentato una parte significativa della perdita di dati, come pure i backup delle macchine virtuali di ODS macchine.
Le informazioni memorizzate inclusi anche i fogli di calcolo di credenziali per l’account con Thawte, Symantec Protection Suite, Tivoli, e altri, un BlueExpress database dei dati relativi al conto di terzi, la presentazione di limatura di sicurezza; le credenziali necessarie per l’accesso remoto per ODS postazioni di lavoro; formazione documenti; email le storie, e i file relativi al ODS indagini.
TechRepublic: Smart building falle di sicurezza lasciano le scuole, gli ospedali a rischio
Parlando di Forbes, Vickery ha aggiunto che c’era un tesoro di dati relativi alla FBI casi. Questi file contenuti in archivi di azioni di contrasto risalente a sette anni, compreso l’anno di transazione della banca storie, e-mail avanti e indietro tra coloro che sono coinvolti in casi, e copie di lettere da parte dei soggetti coinvolti nelle indagini condotte dall’FBI.
In una dichiarazione, l’ODS ha confermato che c’era stato un “esposizione accidentale di informazioni durante l’installazione di un firewall”, e dopo l’esposizione, è stato scoperto che si trattava di “immediatamente protetto”.
CNET: Sen. Marco Rubio è più recente legislatore di proporre federale legge sulla privacy
“Forense team sta attualmente conducendo un’analisi per determinare il tipo e il numero di file di dati che possono essere stati esposti e che possono avere accesso a loro,” il dipartimento aggiunto. “L’ODS è anche l’esplorazione delle azioni correttive e le notifiche per chiunque le cui informazioni possono essere stati esposti.”
Questo incidente potrebbe incoraggiare ODS per prendere cybersecurity più serio in futuro. Secondo UpGuard metriche, l’organizzazione del dominio web ha il peggior rischio di violazione del punteggio di tutti i siti web sul ok.gov dominio.
Precedente e relativa copertura
VOIPO database esposto milioni di chiamata e SMS log, i dati di sistema
GoDaddy rimuove JavaScript injection che traccia la performance del sito web, ma si potrebbe rompere troppo
Radware acquisisce ShieldSquare in botnet, cloud security push
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0