Adatszivárgás katonai közösségi hálóból
A Forces Penpals, az amerikai és brit fegyveres erők tagjai és támogatóik számára 2002 óta működő társkereső szolgáltatás és közösségi hálózatból több mint 1,1 millió regisztrált felhasználó személyes adatai szivárogtak ki. A problémát Jeremiah Fowler kiberbiztonsági kutató azonosította, aki a rosszul konfigurált felhőszerverek és adatbázisok biztonságával foglalkozik. Fowler jelentése szerint az adatok a Conduitor Limited vállalathoz tartoztak, amely nyilvánosan Forces Penpals néven kereskedik.
Az elemzés kimutatta, hogy a kiszivárgott információk személyazonosításra alkalmas információkat (PII) és érzékeny képeket is tartalmaztak. A feltárt adatok emellett a felhasználók társadalombiztosítási számait (SSN) is tartalmazták. Ez megismétli a National Public Data 2024. augusztus 6-i betörését, amikor egy hacker 3,6 milliárd adatot szivárogtatott ki az Egyesült Államok, Kanada és az Egyesült Királyság felhasználóitól, amely több milliárd SSN-számot tartalmazott.
A Forces Penpals esetében a szerveren a következő adatok voltak nyilvánosan elérhetők:
- Képek
- Helyszínek
- Teljes nevek
- Levelezési címek
- Társadalombiztosítási számok
- Nemzeti biztosítási számok (hasonló az SSN-hez az Egyesült Királyságban).
Fowler megjegyezte, hogy a szerver további olyan adatokat is tartalmazott, amelyeket nem lett volna szabad nyilvánosan elérni. Ezek közé tartoztak olyan dokumentumok, mint a szolgálati igazolások, rendfokozatok, a szolgálati ág, amelyhez az egyén tartozik, és egyéb érzékeny adatok.