Αρχικήinet11 Gigabytes ευαίσθητων δεδομένων που ανήκουν στο προσωπικό του US DoD εκλάπησαν

11 Gigabytes ευαίσθητων δεδομένων που ανήκουν στο προσωπικό του US DoD εκλάπησαν

Προσωπικά στοιχεία γιατρών που έχουν αναπτυχθεί στο United States Special Operations Command (USSOCOM ή SOCOM) έχουν εκτεθεί εξαιτίας μια ευπάθειας ασφαλείας που ανακαλύφθηκε σε ένα διακομιστή που λειτουργεί με βάση τις υπηρεσίες υγείας της αναδόχου Potomac Healthcare Solutions.

11 gigabytes

Ο ερευνητής ασφαλείας Chris Vickery ανακάλυψε στα τέλη Δεκεμβρίου ότι η Potomac, η οποία παρέχει νοσηλευτικό προσωπικό στην κυβέρνηση μέσω Booz Allen Hamilton, έτρεχε μια απροστάτευτη συγχρονισμένη υπηρεσία (rsync), η οποία εξέθεσε περίπου 11 gigabytes δεδομένων.

Μοιάζει να διέρρευσαν λεπτομέρειες που περιλαμβάνουν ονόματα, τοποθεσίες, αριθμούς κοινωνικής ασφάλισης, μισθούς και μονάδες που αποδίδονται σε ψυχολόγους και άλλους επαγγελματίες υγείας. Επιπλέον, περιλήφθηκαν τα στοιχεία από τουλάχιστον δύο ειδικούς αναλυτές δεδομένων με την Top Secret κυβερνητική εκκαθάριση να περιλαμβάνεται.

Η Vickery ήρθε σε επαφή με την Protomac για να αναφέρει το πρόβλημα, αλλά μετά από μια συζήτηση με τον Διευθύνοντα Σύμβουλο φαίνεται ότι του ζητήθηκε να στείλει ένα email για να αναλύσει τα ευρήματα του. Μια ώρα αργότερα λέει, ότι τα στοιχεία ήταν ακόμα εκεί προσιτά σε κάθε πιθανή επίθεση, έτσι αποφάσισε να έρθει σε επαφή με άλλες κυβερνητικές πηγές κοντά στην δραστηριότητα της Protomac.

«Τα αρχεία της Potomac ήταν offline για περίπου 30 λεπτά. Ποτέ δεν μπορεί να γνωρίζω με βεβαιότητα αν το δεύτερο τηλεφώνημα δεν είχε να κάνει με τα έγγραφα που τελικά ασφαλίστηκαν, αλλά θα ήθελα να πιστεύω ότι θα μπορούσε να βοηθήσει» εξηγεί ο ίδιος.

Νωρίτερα, αυτή την εβδομάδα, η Protomac δήλωσε ότι εξακολουθεί να ερευνά την παράβαση, τονίζοντας ότι μέχρι εκείνο το σημείο  δεν βρήκε στοιχεία που να αποδεικνύουν ότι τα προσωπικά στοιχεία ήταν σε κίνδυνο.

Τα δεδομένα δεν είναι πλέον διαθέσιμα αυτή τη στιγμή, αλλά είναι ακόμα ανησυχητικό το γεγονός ότι η εταιρεία εργάζεται με τόσο ευαίσθητα και δεν ήταν δεκτική σε αναφορές παραβίασης, έτσι ώστε όταν θέλει να ενισχύσει την ασφάλεια ή τα δεδομένα μας.

Script>Alert
Script>Alerthttps://www.secnews.gr
We are all Edward Snowden.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS