美國州政府服務器未做安全防護 3TB敏感數據泄露
責編:gltian |2019-01-23 13:11:30屬于俄克拉荷馬州證券部(ODS)的大量政府數據在存儲服務器上至少一周沒有安全保護,?所有人都可以在沒有任何密碼的情況下全面開放和訪問。暴露出包含數百萬個敏感文件的高達3TB的數據。
暴露的其他嚴重文件包括電子郵件,社會安全號碼,10,000名經紀人的姓名和地址,遠程訪問ODS工作站的憑證,以及為俄克拉荷馬州證券委員會提供的通信,以及與艾滋病患者相關的可識別信息列表。
雖然研究人員并不確切知道服務器向公眾開放的時間長短,但是Shodan顯示該服務器至少在2018年11月30日公開開放,差不多一周后(12月7日)才被發現。
UpGuard研究小組第二天通知ODS部門,州政府機構在收到通知后立即取消了對不安全通道的“公共訪問”,但目前還不清楚是否有其他人訪問了不安全的服務器。
據安全公司稱,此類風險可能對該部門的網絡完整性產生“嚴重影響”。
“通過有效評估文件內容和元數據,數據已經超過數十年,最早的數據源自1986年,最近一次修改于2016年,這些數據是通過一個注冊到俄克拉荷馬州管理和企業服務辦公室的IP地址的一個不安全的rsync服務公開的,允許來自任何IP地址的任何用戶下載存儲在服務器上的所有文件。”
該公司還發現了黑客可以遠程訪問州機構工作站的密碼,以及包含多種互聯網服務(包括流行的防病毒軟件)的登錄信息和密碼的電子表格。
針對這一事件,俄克拉荷馬州證券委員會在周三發布的一份新聞稿中表示,發現了一個有限時間的“意外漏洞”,并立即在服務器中得到保護,該部門正在認真對待這個問題并下令進行法律調查。
“俄克拉荷馬州證券部(ODS)已開始全面審查涉及在安裝防火墻期間無意中暴露信息的事件的情況,取證團隊目前正在進行分析,以確定可能已暴露的數據文件的類型和數量,以及可能訪問過的人員。”
委員會還表示,該部門還在為可能暴露其信息的任何人探索補救行動和通知,并審查內部程序,控制措施和安全措施,以確保此類事件在未來不會發生。