En Elasticsearch server venstre forbindelse til internettet uden en adgangskode, eller firewall-beskyttelse, der har lækket hvad der synes at være personlige optegnelser og oplysninger om patienten, for omkring 85 procent af Panama ‘ s borgere.
Den utætte server blev fundet online i sidste uge af Bob Diachenko, grundlægger og sikkerhedsekspert med Sikkerhed Opdagelse.
Den Elasticsearch server, en teknologi, der anvendes til magten hurtig søgning systemer, der er indeholdt 3,427,396 bruger registreringer, der er mærket som patient data. De data, der var gyldige, i ZDNet ‘ s påstand.
At dømme, at Panama ‘ s sidste folketælling, der er anført landet, der har en befolkning på 4,034,119 borgere, fremgår det, at personlige rekorder for 84.96% af alle Panamanians blev udsat online i løbet af denne server uheld.
De oplysninger, der her er en guldgrube for online-svindlere, selv om den gode nyhed er, at ingen finansiel var til stede i databasen.
Oplysninger, der er gemt i den utætte Elasticsearch server navnene, hjem adresser, telefonnumre, e-mail-adresser, nationale ID-numre, fødselsdato, sygesikring numre, og andre, per Diachenko ‘ s analyse.
Ikke alle database poster, der er indeholdt i den samme type af information, og for nogle brugere, kun en del af dette data, der var til stede i databasen. Der var desuden ingen tegn på, at den database, der er gemt detaljer om patientens medicinske journaler, tidligere forhold, behandlinger, eller så videre, Diachenko fortalte ZDNet.
Databasen blev sikret i weekenden efter Diachenko anmeldt Computer Emergency Response Team (CERT) i Panama.
Den utætte server heller ikke indeholder nogen spor om sit ejerskab, og det er stadig et mysterium i dag.
Ikke desto mindre, virksomheden eller statslige agentur, der menes at være kører Elasticsearch server ikke ser ud til at have god sikkerhedspraksis.
Den samme IP-adresse, hvor Elasticsearch cluster var vært også udsat RDP endpoints over internettet, så enhver kan starte brute-force-angreb og forsøg på at kompromittere virksomhedens netværk. Disse endepunkter skal normalt være udsat online fra bag en firewall, som strengt grænser for, hvem der kan få adgang til dem.
dette er deres RDP-port skærmbillede som det fremgår af @binaryedgeio pic.twitter.com/eAdLKrKbl8
— Bob Diachenko (@MayhemDayOne) 13 Maj 2019
Mere data, brud dækning:
Indiana Pacers afsløre sikkerhed breachNew lækager af Iranske cyber-spionage ramt Telegram og de Mørke WebUS afgifter en af Hymnen hackersTurkey bøder Facebook til December 2018 API fejl
Hackere er at indsamle oplysninger om betaling, bruger adgangskoder fra 4,600 sitesHackers stjæle $41 millioner fra cryptocurrency udveksling BinanceFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre