Poważny wyciek wrażliwych danych rządu i wojska USA
Jak się okazuje, nawet w przypadku wojska Stanów Zjednoczonych, może dojść do wycieku danych. Portal VPNMentor i jego badacze Noam Rotem oraz Ran Locar natknęli się na bazę danych, która znajdowała się na niezabezpieczonym serwerze Amazon Web Services. Tam właśnie umieszczona była znaczna ilość wrażliwych danych firmy AutoClerk, świadczącej usługi turystyczne. Informacje, których bezpieczeństwo naruszono dotyczyły zarówno amerykańskiej armii, jak i cywilów. Dane zostały już zabezpieczone, ale dopiero po dwóch tygodniach i interwencji Departamentu Obrony Stanów Zjednoczonych. Mówimy tutaj aż o 179 gigabajtów informacji pochodzących z systemu zarządzania rezerwacjami podróży.
Doszło do poważnego naruszenia wrażliwych danych amerykańskiej armii. Wyciekła baza danych ze 179 GB poufnych informacji dotyczących m.in. minionych oraz przyszłych podróży United States Army.
![Poważny wyciek wrażliwych danych rządu i wojska USA [1]](https://www.purepc.pl/image/news/2019/10/28_powazny_wyciek_wrazliwych_danych_rzadu_i_wojska_usa_0_b.jpg)
Dane, które zostały ujawnione dotyczą amerykańskiej armii, w tym także dzienników generałów. Obejmują one imiona i nazwiska, daty urodzin, adres, numery telefonów, a także szczegóły wylotów do utajnionych lokacji, w tym Moskwy i Tel Awiwu, włącznie z datami zameldowania w hotelach, a także numery pokojów. Informacje te mogły mieć ogromną wartość o operacjach United States Army. Serwisem, który nie dopilnował bezpieczeństwa był AutoClerk, a dodatkowo w niezabezpieczonej bazie danych były również dostępne informacje o ponad stu tysiącach innych rezerwacji dokonanych przez cywilów.
W Wielkiej Brytanii doszło do wycieku danych biometrycznych
![Poważny wyciek wrażliwych danych rządu i wojska USA [2]](https://www.purepc.pl/image/news/2019/10/28_powazny_wyciek_wrazliwych_danych_rzadu_i_wojska_usa_1_b.jpg)
Według Noama Rotema i Rana Locara wyciekłe dane mogły posłużyć do dostępu do kont w innych powiązanych z AutoClerk systemach. Do informacji można było uzyskać dostęp z bazy danych Elasticsearch. Badacze za pomocą przeglądarki przy użyciu określonych kryteriów wyszukiwania URL byli w stanie uzyskać strukturę danych. Niedawno AutoClerk został wykupiony przez Best Western Hotel & Resorts, jedną z największych sieci hotelowych. Dane, które zostały naruszone obejmowały również przyszłe rezerwacje armii amerykańskiej. Między odkryciem luki bezpieczeństwa, a zablokowaniem bazy danych minęło ponad dwa tygodnie.
![Poważny wyciek wrażliwych danych rządu i wojska USA [3]](https://www.purepc.pl/image/news/2019/10/28_powazny_wyciek_wrazliwych_danych_rzadu_i_wojska_usa_2_b.jpg)
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
15
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
