Правительственный сервер раскрывал данные о расследованиях ФБР

Правительственный сервер раскрывал данные о расследованиях ФБР

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.

Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS).

База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки лет, а также файлы с информацией о расследованиях ФБР. Кроме прочего, архив включал электронные письма, номера социального страхования, имена, адреса и другие сведения о тысячах брокеров, учетные данные для удаленного доступа к рабочим станциям ODS, электронную таблицу с логинами и паролями для ряда интернет-сервисов, включая популярное антивирусное ПО, а также список с персонально идентифицируемой информацией пациентов больных СПИДом.

Причина утечки крылась в неправильной конфигурации rsync - утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах, в результате любой человек мог скачать все хранимые на сервере файлы с любого IP-адреса.

По словам специалиста, сервер был публично доступен по меньшей мере с 30 ноября 2018 года. После того, как команда UpGuard уведомила управление о проблеме, доступ к нему был закрыт. В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.




Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!