Een Elasticsearch server aangesloten op het internet zonder een wachtwoord, of firewall-beveiliging, heeft gelekt van wat lijkt te zijn van persoonlijke records en informatie over de patiënt voor ongeveer 85 procent van Panama ‘ s burgers.
De lekkende server is online te vinden die vorige week door Bob Diachenko, oprichter en security-onderzoeker met Zekerheid Ontdekking.
De Elasticsearch server, een technologie die gebruikt wordt om de macht van fast search systemen, opgenomen 3,427,396 gebruiker records label van de patiënt gegevens. De gegevens zijn geldig, in deze laatste bewering.
Het beoordelen van die Panama de laatste volkstelling vermeld het land met een bevolking van 4,034,119 burgers, het blijkt dat persoonlijke records voor 84.96% van alle Panamezen werd blootgesteld online tijdens deze server ongeluk.
De informatie hier is een schatkamer voor online fraudeurs, hoewel, het goede nieuws is dat er geen financiële aanwezig was in de database.
Informatie die is opgeslagen in de lekkende Elasticsearch server opgenomen de namen, adressen, telefoonnummers, e-mailadressen, nationale ID-nummers, geboortedata, medische verzekering nummers, en andere, per Diachenko analyse.
Niet alle database bevat de gegevens van hetzelfde type, en voor sommige gebruikers, maar een deel van deze gegevens in de database aanwezig zijn. Voorts was er geen indicatie dat de database opgeslagen informatie over een patiënt de medische dossiers, in het verleden aandoeningen, behandelingen, of zo op, Diachenko vertelde ZDNet.
De database werd bevestigd in het weekend na Diachenko gemeld bij het Computer Emergency Response Team (CERT) van Panama.
De lekkende server ook niet bevatten geen aanwijzingen over zijn eigendom, en dit blijft nog steeds een mysterie vandaag.
Niettemin, het bedrijf of overheidsinstantie verondersteld te worden uitgevoerd Elasticsearch server lijkt niet te zijn een goede beveiliging praktijken.
Hetzelfde IP-adres waar de Elasticsearch cluster is gehost ook blootgesteld RDP eindpunten via het internet, zodat iedereen start brute-force aanvallen en poging tot inbreuk op het netwerk van de vennootschap. Deze eindpunten moet normaal worden blootgesteld online van achter een firewall die strikt beperkt die toegang tot hen.
dit is de RDP-poort screenshot zoals vastgelegd door @binaryedgeio pic.twitter.com/eAdLKrKbl8
— Bob Diachenko (@MayhemDayOne) 13 Mei 2019
Meer data breach dekking:
Indiana Pacers bekendmaken veiligheid breachNew lekken van de Iraanse cyber-spionage-operaties hit Telegram en de Donkere WebUS tegen één van de Hymne hackersTurkey boetes Facebook voor December 2018 API bug
Hackers zijn het verzamelen van betaling details, de wachtwoorden van de gebruikers van 4600 naar sitesHackers stelen $41 miljoen van cryptocurrency exchange BinanceFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters