Moskva, Rusland – 31 juli 2018: Turister, som gang på den røde plads på en sommerdag. Udsigt over pladsen og Kremls Spassky Tower (Moskva, Rusland – 31 juli 2018: Turister, som gang på den røde plads på en sommerdag. Udsigt over pladsen og Kremls
Zayne C., Getty Images
Flere russiske regering steder har lækket personlige og pas oplysninger på over 2,25 millioner borgere, offentligt ansatte, og højtstående politikere.
Ivan Begtin, medstifter af Oplysende Kultur, en russisk NGO, har opdaget og dokumenteret af utætheder.
I en tre-del blog-indlæg serien, Begtin sagde han undersøgte offentlige online-certificering centre, 50 portaler, og en e-budgivning platform, der anvendes af offentlige myndigheder.
Han sagde, at han fandt 23 steder utæt enkelte forsikrings-kontonummer (SNILS; Rusland svarer til et cpr-nummer) og 14 steder, lækker passport-oplysninger.
I alt er der data for mere end 2,25 millioner russiske borgere, der var til rådighed online, som er tilgængelig for nogen at hente, Begtin sagde.
Andre data, der er lækket fra disse områder, som indgår i deres fulde navn, titel og arbejdssted, e-mails, – og skattemæssige identifikationsnummer.
Mens nogle lækager var sværere at identificere, og der kræves Begtin til at udtrække metadata fra digitale signatur filer, og nogle data kan findes ved hjælp af en Google-søgning for at åbne web mapper på offentlige steder.
Russiske regering meddelt otte måneder siden
I et Facebook-indlæg i dag, forskeren sagde, at han kontaktede Roskomnadzor, Ruslands statslige organ med ansvar for databeskyttelse, for otte måneder siden. Begtin sagde, at han meddelt regeringen vagthund flere gange, men agenturet ikke kommet igennem at sikre den utætte offentlige steder.
Efter at have forsøgt at udbrede kendskabet til dette problem ved at udgive tre blog-indlæg i slutningen af April [1, 2, 3], Begtin fælles hans konklusioner i dag med russisk nyhedsside RBC, der har offentliggjort en grundig redegørelse.
Avisen ‘ s egen undersøgelse har afdækket den pas og personlige oplysninger om flere højt profilerede russiske embedsmænd, som næstformand for den russiske Duma (Parlament), Alexander Zjukov, tidligere vicepremierminister Arkady Dvorkovich, og tidligere vice-premierminister Anatolij Chubais.
Forskeren skylden for lækagen på regeringens manglende konsekvens, når der beskæftiger sig med dokumenthåndtering operationer, lavt uddannede IT-medarbejdere, og den manglende interne overvågning løsninger, der kunne have advaret aktører omkring de udsatte data.
Mere data, brud dækning:
Indiana Pacers afsløre sikkerhed breachTwitter bug fælles sted data for nogle iOS usersUS afgifter en af Hymnen hackersTurkey bøder Facebook til December 2018 API fejl
Hackere er at indsamle oplysninger om betaling, bruger adgangskoder fra 4,600 sitesUnsecured serveren udsætter data for 85% af alle Panama citizensFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre