Конфиденциальные данные о гражданах США просочились в интернет

10.12.2003 | 15:25
Во вторник из-за ошибки разработчика база данных с конфиденциальной информацией о гражданах США, включая номера социального страхования, на несколько часов оказалась доступной для всех пользователей интернета.

База данных, часто используемая правоохранительными органами, кредитными агентствами и частными детективами и содержащая миллионы имен, номеров социального страхования, телефонных номеров, адресов и других важных сведений, стала доступной через простую форму поиска в вебе - это подтвердил провайдер службы базы данных LocatePlus.com.

"Это была чрезвычайно узкая информационная брешь, - сказал директор компании Джон Латорелла. - Это наш самый нижний информационный слой - или второй снизу".

LocatePlus отключила возможность свободного доступа к базе данных около 10 утра. По словам Латореллы, к базе данных было сделано всего, может быть, несколько сотен запросов, причем 95% - специалистами по безопасности, обнаружившими брешь.

Компания работала над приложением, которое делает информацию базы данных доступной для беспроводных устройств, и, чтобы протестировать это приложение, разработчик открыл доступ для ограниченной группы интернет-адресов. Однако внесенное им изменение привело к тому, что база данных стала общедоступной.

Латорелла говорит, что LocatePlus расследует инцидент. Он заверил, что система защиты службы базы данных компании не нарушена. Более того, она постоянно регистрирует интернет-адреса пользователей, так что компания будет знать, кто обращался за данными.

Это происшествие подчеркивает опасность размещения подобной информации в интернете: даже мельчайший просчет может привести к утечке данных. "Это настораживает, если не сказать больше, - говорит старший директор по техническим вопросам Symantec Альфред Хьюгер. - Неконтролируемый доступ к сведениям подобного уровня делает кражу персональной информации тривиальной".

Ошибку обнаружил аналитик по безопасности Symantec, когда кто-то опубликовал адрес базы данных в чат-системе IRC. Symantec поставила в известность ФБР и CNET News.com. Вскоре после этого об инциденте проинформировали и LocatePlus.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код