Un Elasticsearch server sinistra connesso a internet senza una password, o il firewall di protezione, è trapelato quello che sembra essere il record personali e delle informazioni per il paziente per circa l ‘ 85 per cento di Panama, i cittadini.
La perde server è stato trovato on-line la scorsa settimana da Bob Diachenko, fondatore e ricercatore di sicurezza con Protezione Scoperta.
Il Elasticsearch server, una tecnologia utilizzata per alimentazione rapida di sistemi di ricerca, contenuti 3,427,396 record utente etichettati come i dati del paziente. I dati sono stati validi, in ZDNet asserzione.
A giudicare che Panama ultimo censimento elencati paese con una popolazione di 4,034,119 cittadini, sembra che i record personali per 84.96% di tutti i Panamensi è stata esposta online in questo server contrattempo.
Le informazioni qui è un tesoro per i truffatori on-line, anche se, la buona notizia è che nessuna finanziaria era presente nel database.
Le informazioni memorizzate in che perde Elasticsearch server compresi nomi, indirizzi di casa, numeri di telefono, indirizzi e-mail, nazionale, numeri di ID, date di nascita, assicurazione medica numeri, e altri, per Diachenko analisi.
Non tutte le voci del database conteneva lo stesso tipo di informazioni, e per alcuni utenti, solo una parte dei dati presenti nel database. Inoltre, non vi era alcuna indicazione che il database di dati memorizzati su una cartella clinica del paziente, le condizioni del passato, trattamenti, o così via, Diachenko detto a ZDNet.
Il database è stato assicurato durante il fine settimana dopo Diachenko notificato il Computer Emergency Response Team (CERT), di Panama.
La perde server, inoltre, non contengono alcun indizio circa la sua proprietà, e questo rimane ancora un mistero oggi.
Ciò nonostante, l’azienda o l’agenzia di stato creduto di essere in esecuzione il Elasticsearch server non sembrano avere buone pratiche di sicurezza.
Lo stesso indirizzo IP con cui il Elasticsearch cluster è stato ospitato anche esposto RDP endpoint su internet, permettendo a chiunque di lancio di forza bruta e attacchi tentativo di compromettere la rete dell’azienda. Tali endpoint dovrebbe essere normalmente esposti online da dietro un firewall che limita chi può accedervi.
questa è la loro porta RDP schermata come catturato da @binaryedgeio pic.twitter.com/eAdLKrKbl8
— Bob Diachenko (@MayhemDayOne) 13 Maggio 2019
Più di violazione dei dati di copertura:
Indiana Pacers divulgare sicurezza breachNew perdite di Iranian cyber-spionaggio operazioni di colpire il Telegramma e il Buio WebUS oneri uno degli Anthem hackersTurkey multe Facebook per dicembre 2018 API bug
Gli hacker per raccogliere i dati di pagamento, password utente da 4.600 sitesHackers rubare 41 milioni di dollari da cryptocurrency di cambio BinanceFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati