Af Nicolai Devantier, 17/01/19
Tre terabyte data indeholdende millioner af sensitive filer har befundet sig på en usikker og pivåben storage server på en IP-adresse, der er registreret hos Oklahoma Department of Securities (ODS) i USA.
Det beskriver sikkerhedsfirmaet UpGuard, der har opdaget problemet, i en blog, som du kan finde via nedenstående link.
Det er usikkert, hvor længe der har været offentlig adgang til de mange data, men virksomheden fortæller, at IP-adressen er blevet registreret som offentlig den 30. november 2018. UpGuard opdagede serveren den 7. december og advarede umiddelbart derefter myndighederne.
Filerne på den åbne server strækker sig helt tilbage til 1986, mens de nyeste er fra 2016.
Indholdet er mangfoldigt og omhandler blandt andet CPR-numre, adgangsinformationer til Oklahoma Department of Securities’ arbejdsstationer og kommunikationskanaler og lister med identificerbar information om personer med alvorlige sygdomme.
Et efterforskningshold er i gang med at foretage en tilbundsgående undersøgelse af den uheldige omstændighed.
Links:
- Out of Commission: How the Oklahoma Department of Securities Leaked Millions of Files, information fra UpGuard.
- Unprotected Government Server Exposes Years of FBI Investigations, artikel fra The Hacker News.