В середине марта мы писали о крупной утечке персональных данных американских пользователей биржи медицинского страхования в Вашингтоне, округ Колумбия. Как оказалось спустя месяц, утечка стала возможна из-за банальной ошибки одного из технических сотрудников DC Health Link.
В своём недавнем заявлении Мила Кофман, исполнительный директор Управления по обмену медицинскими пособиями округа Колумбия, заявила, что утечка данных была впервые обнаружена в начале марта и включала основную личную информацию американских граждан, включая дату рождения, номера социального страхования и контактную информацию. Суммарно утечка затронула 56 тысяч нынешних и прошлых клиентов страховой биржи, включая членов Конгресса, их семьи и персонал.
Кофман сообщила, что её офис немедленно привлек целевую группу ФБР по кибербезопасности, которая и обнаружила причину утечки. Как оказалось, один из компьютерных серверов компании DC Health Link был «неправильно настроен». В связи с этим любой технически подкованный злоумышленник мог запросто получить доступ к базам данных на сервере без надлежащей аутентификации.
Данный недостаток безопасности позволил хакерам, у которых даже успели взять интервью в прошлом месяце, украсть два больших реестра данных, содержащих информацию о клиентах, часть из которых позже была выставлена на продажу на онлайн-форуме.
Кофман подтвердила, что украденные данные включали конфиденциальную информацию 17 членов Палаты представителей, 43 членов их семей, а также 585 сотрудников Палаты представителей и 231 членов их семей.
По итогу, Кофман принесла пострадавшим извинения за утечку, однако похвалила своё агентство за оперативное выявление и устранение уязвимости, а также за своевременное предложение жертвам услуг кредитного мониторинга, чтобы те неожиданно для себя не пострадали от действий каких-нибудь других мошенников.
«Мы не уклоняемся от этого нарушения. Мы были и остаемся привержены открытости и прозрачности», — говорит Кофман.
Утечки данных с плохо настроенных серверов уже стали своеобразной классикой жанра. Буквально сегодня мы сообщали , как сотни уязвимых серверов Microsoft SQL подверглись атакам программ-вымогателей. А вы уже озаботились вопросом безопасности своих серверов?
Источник: SecurityLab