Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS).
База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки лет, а также файлы с информацией о расследованиях ФБР. Кроме прочего, архив включал электронные письма, номера социального страхования, имена, адреса и другие сведения о тысячах брокеров, учетные данные для удаленного доступа к рабочим станциям ODS, электронную таблицу с логинами и паролями для ряда интернет-сервисов, включая популярное антивирусное ПО, а также список с персонально идентифицируемой информацией пациентов больных СПИДом.
Причина утечки крылась в неправильной конфигурации rsync - утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах, в результате любой человек мог скачать все хранимые на сервере файлы с любого IP-адреса.
По словам специалиста, сервер был публично доступен по меньшей мере с 30 ноября 2018 года. После того, как команда UpGuard уведомила управление о проблеме, доступ к нему был закрыт. В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.
База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки лет, а также файлы с информацией о расследованиях ФБР. Кроме прочего, архив включал электронные письма, номера социального страхования, имена, адреса и другие сведения о тысячах брокеров, учетные данные для удаленного доступа к рабочим станциям ODS, электронную таблицу с логинами и паролями для ряда интернет-сервисов, включая популярное антивирусное ПО, а также список с персонально идентифицируемой информацией пациентов больных СПИДом.
Причина утечки крылась в неправильной конфигурации rsync - утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах, в результате любой человек мог скачать все хранимые на сервере файлы с любого IP-адреса.
По словам специалиста, сервер был публично доступен по меньшей мере с 30 ноября 2018 года. После того, как команда UpGuard уведомила управление о проблеме, доступ к нему был закрыт. В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.
