En Elasticsearch server vänster ansluten till internet utan ett lösenord, eller brandväggsskydd, har läckt ut, vad som tycks vara personliga uppgifter och information till patienten för ungefär 85 procent av panamanska medborgare.
Läckande server hittades på nätet förra veckan av Bob Diachenko, grundare och säkerhet forskaren med Säkerhet Upptäckt.
Den Elasticsearch server, en teknik som används för att driva snabb sökning system, som finns 3,427,396 användaren poster som är märkta som patient data. De uppgifter som var giltigt i ZDNet påstående.
Att döma att Panamas senaste folkräkningen som anges i landet med en befolkning på 4,034,119 medborgare, det verkar som personliga rekord för 84.96% av alla Panamaner var utsatt på nätet under denna server missöde.
Den information här är en guldgruva för bedragare på nätet, även om de goda nyheterna är att inga finansiella var närvarande i databasen.
Information som lagras i den läckande Elasticsearch-servern som inkluderas namn, hemadresser, telefonnummer, e-postadresser, personnummer, födelsedatum, sjukförsäkring i siffror, och andra, per Diachenko analys.
Inte alla poster i databasen innehöll samma typ av information, och för vissa användare, endast en del av dessa uppgifter var närvarande i databasen. Dessutom, det fanns ingen indikation på att databasen lagras information om en patients medicinska journaler, tidigare förhållanden, behandlingar, eller så vidare, Diachenko berättade ZDNet.
Databasen var säkrad under helgen efter Diachenko anmält Computer Emergency Response Team (CERT) i Panama.
Läckande server också inte innehåller några ledtrådar om sitt ägande, och detta är fortfarande ett mysterium idag.
Icke desto mindre företag eller en statlig myndighet som tros vara att köra Elasticsearch server verkar inte ha bra säkerhet.
Samma IP-adress där Elasticsearch kluster var värd också utsatt RDP-slutpunkter över internet, vilket tillåter vem som helst att starta en ” brute force-attacker och försök att äventyra företagets nätverk. Sådana slutpunkter bör normalt vara utsatt online från bakom en brandvägg som strikt begränsar vem som kan komma åt dem.
detta är deras RDP-port skärmdump som fångas av @binaryedgeio pic.twitter.com/eAdLKrKbl8
— Bob-Diachenko (@MayhemDayOne) Maj 13, 2019
Mer dataintrång täckning:
Indiana Pacers avslöja säkerhet breachNew läckage av Iranska cyber-spionage hit Telegram och den Mörka WebUS avgifter en av Hymnen hackersTurkey böter Facebook för December 2018 API bugg
Hackare är att samla in betalningsinformation, lösenord från 4,600 sitesHackers stjäla $41 miljoner från cryptocurrency utbyte BinanceFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter