Исследователь Боб Дьяченко, специализирующийся на поиске незащищенных баз данных в сети, совершил очередную находку. В облаке Amazon он обнаружил сервер Elasticsearch, ошибки в конфигурации которого открывали доступ к данным любому пользователю интернета. Общее число записей в базе данных составило более 3,8 миллиона, сервер впервые был проиндексирован поисковой системой Shodan 24 апреля.
Как установил Дьяченко, информация касалась граждан Панамы. Любопытно, что они были обозначены как «пациенты», однако никаких медицинских сведений база данных не содержала. Зато содержала множество конфиденциальных персональных данных: в частности, даты рождения, адреса проживания, номера национальных паспортов и полисов медицинского страхования. Исследователь еще не завершил проверку, но если база не содержит записей-дубликатов, в ней представлены данные почти 90 процентов жителей Панамы (население страны составляет порядка 4,1 миллиона человек). Установить владельца сервера не удалось, о находке был уведомлен Центр реагирования на киберугрозы (CERT) Панамы, после чего доступ к данным был закрыт.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
