Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Poważny wyciek wrażliwych danych rządu i wojska USA

Poważny wyciek wrażliwych danych rządu i wojska USAJak się okazuje, nawet w przypadku wojska Stanów Zjednoczonych, może dojść do wycieku danych. Portal VPNMentor i jego badacze Noam Rotem oraz Ran Locar natknęli się na bazę danych, która znajdowała się na niezabezpieczonym serwerze Amazon Web Services. Tam właśnie umieszczona była znaczna ilość wrażliwych danych firmy AutoClerk, świadczącej usługi turystyczne. Informacje, których bezpieczeństwo naruszono dotyczyły zarówno amerykańskiej armii, jak i cywilów. Dane zostały już zabezpieczone, ale dopiero po dwóch tygodniach i interwencji Departamentu Obrony Stanów Zjednoczonych. Mówimy tutaj aż o 179 gigabajtów informacji pochodzących z systemu zarządzania rezerwacjami podróży.

Doszło do poważnego naruszenia wrażliwych danych amerykańskiej armii. Wyciekła baza danych ze 179 GB poufnych informacji dotyczących m.in. minionych oraz przyszłych podróży United States Army.

Poważny wyciek wrażliwych danych rządu i wojska USA [1]

Dane, które zostały ujawnione dotyczą amerykańskiej armii, w tym także dzienników generałów. Obejmują one imiona i nazwiska, daty urodzin, adres, numery telefonów, a także szczegóły wylotów do utajnionych lokacji, w tym Moskwy i Tel Awiwu, włącznie z datami zameldowania w hotelach, a także numery pokojów. Informacje te mogły mieć ogromną wartość o operacjach United States Army. Serwisem, który nie dopilnował bezpieczeństwa był AutoClerk, a dodatkowo w niezabezpieczonej bazie danych były również dostępne informacje o ponad stu tysiącach innych rezerwacji dokonanych przez cywilów.

W Wielkiej Brytanii doszło do wycieku danych biometrycznych

Poważny wyciek wrażliwych danych rządu i wojska USA [2]

Według Noama Rotema i Rana Locara wyciekłe dane mogły posłużyć do dostępu do kont w innych powiązanych z AutoClerk systemach. Do informacji można było uzyskać dostęp z bazy danych Elasticsearch. Badacze za pomocą przeglądarki przy użyciu określonych kryteriów wyszukiwania URL byli w stanie uzyskać strukturę danych. Niedawno AutoClerk został wykupiony przez Best Western Hotel & Resorts, jedną z największych sieci hotelowych. Dane, które zostały naruszone obejmowały również przyszłe rezerwacje armii amerykańskiej. Między odkryciem luki bezpieczeństwa, a zablokowaniem bazy danych minęło ponad dwa tygodnie.

Poważny wyciek wrażliwych danych rządu i wojska USA [3]

Źródło: Bitdefender, BBC, VPNMentor
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 30

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.