安全专家Chris Vickery发现,美国SOCOM的绝密数据档案发生泄露,数据总量达到11GB。 五角大楼的分包商已经泄漏了部分绝密信息,这些信息与美军特种作战司令部(SOCOM)的医务人员有关。 泄露出来的信息包括SOCOM军事人员的姓名、所在地、社会保障号码,以及工资情况,数据库中还包括至少两名特种部队分析员的姓名和所在地。 这些重要的档案没有经过加密,可以在网上直接进行访问,对于那些好管闲事的人来说,这可是一份11GB的大礼。 这个数据库是由研究员Chris Vickery发现的,这名专家此前还发现过几个公开在互联网上的MongoDB。 Vickery在一篇博客文章中写道:“我在最新发现的泄露数据中,看到了许多心理学家和医疗专业人士的姓名、所在地、社会保障号码、工资情况,以及单位分配情况,他们都隶属于美军特种作战司令部(SOCOM)。这些数据没有受到任何用户名或密码保护,数据总量超过11GB。” Vickery发现了这些重要的档案,并报告给了Potomac医疗解决方案公司,通常是这家公司通过博思艾伦咨询公司向美国政府提供医疗工作者。 这份档案中还包括SOCOM雇员及心理学家的工资标准、居住地信息。
Potomac医疗解决方案公司的专家及时地解决了问题,但是从Vickery的博客中可以看出,一开始他们并没有认真对待这一说法。 Vickery补充说:“一个不受保护的 rsync服务正在一个与Potomac相关的 IP地址处活动,目前还不知道这是为什么。” “联系IT技术人员、关掉rsync进程不应该花了一个多小时才完成。” 如果恶意的攻击者得到了这些公开的数据,可能就会利用它进行一连串的恶意活动。 他说:“如果是在好莱坞情节中,在这种情况下很可能有人会因为数据泄露而被绑架或勒索。我希望我是唯一一个得到这些数据的局外人。” 2015年12月,安全专家Chris Vickery在网上发现了美国选民的1.91亿条记录,2016年4月,他还发现了一个在网上公开的132 GB的MongoDB数据库,里面包含9340万墨西哥选民记录。2016年3月,Chris Vickery在网上发现了Kinoptic iOS应用程序的数据库,这是开发人员丢弃的数据,里面有超过198000名用户的详细信息。
|