Новости Слив конфиденциальной информации клиентов DC Health Link произошёл из-за элементарной человеческой ошибки

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Как маленький просчёт в настройках сервера может привести к катастрофической утечке данных?


733rox2o2axp1cq5stgstin51rw6kzdn.jpg


В середине марта Для просмотра ссылки Войди или Зарегистрируйся о крупной утечке персональных данных американских пользователей биржи медицинского страхования в Вашингтоне, округ Колумбия. Как оказалось спустя месяц, утечка стала возможна из-за банальной ошибки одного из технических сотрудников DC Health Link.

В своём недавнем заявлении Мила Кофман, исполнительный директор Управления по обмену медицинскими пособиями округа Колумбия, заявила, что утечка данных была впервые обнаружена в начале марта и включала основную личную информацию американских граждан, включая дату рождения, номера социального страхования и контактную информацию. Суммарно утечка затронула 56 тысяч нынешних и прошлых клиентов страховой биржи, включая членов Конгресса, их семьи и персонал.

Кофман сообщила, что её офис немедленно привлек целевую группу ФБР по кибербезопасности, которая и обнаружила причину утечки. Как оказалось, один из компьютерных серверов компании DC Health Link был «неправильно настроен». В связи с этим любой технически подкованный злоумышленник мог запросто получить доступ к базам данных на сервере без надлежащей аутентификации.

Данный недостаток безопасности позволил хакерам, у которых даже Для просмотра ссылки Войди или Зарегистрируйся в прошлом месяце, украсть два больших реестра данных, содержащих информацию о клиентах, часть из которых позже была выставлена на продажу на онлайн-форуме.

Кофман подтвердила, что украденные данные включали конфиденциальную информацию 17 членов Палаты представителей, 43 членов их семей, а также 585 сотрудников Палаты представителей и 231 членов их семей.

По итогу, Кофман принесла пострадавшим извинения за утечку, однако похвалила своё агентство за оперативное выявление и устранение уязвимости, а также за своевременное предложение жертвам услуг кредитного мониторинга, чтобы те неожиданно для себя не пострадали от действий каких-нибудь других мошенников.

«Мы не уклоняемся от этого нарушения. Мы были и остаемся привержены открытости и прозрачности», — говорит Кофман.

Утечки данных с плохо настроенных серверов уже стали своеобразной классикой жанра. Буквально сегодня Для просмотра ссылки Войди или Зарегистрируйся , как сотни уязвимых серверов Microsoft SQL подверглись атакам программ-вымогателей. А вы уже озаботились вопросом безопасности своих серверов?
 
Источник новости
www.securitylab.ru

Похожие темы