Adatszivárgás katonai közösségi hálóból

Editors' Pick

A Forces Penpals, az amerikai és brit fegyveres erők tagjai és támogatóik számára 2002 óta működő társkereső szolgáltatás és közösségi hálózatból több mint 1,1 millió regisztrált felhasználó személyes adatai szivárogtak ki. A problémát Jeremiah Fowler kiberbiztonsági kutató azonosította, aki a rosszul konfigurált felhőszerverek és adatbázisok biztonságával foglalkozik. Fowler jelentése szerint az adatok a Conduitor Limited vállalathoz tartoztak, amely nyilvánosan Forces Penpals néven kereskedik.

Az elemzés kimutatta, hogy a kiszivárgott információk személyazonosításra alkalmas információkat (PII) és érzékeny képeket is tartalmaztak. A feltárt adatok emellett a felhasználók társadalombiztosítási számait (SSN) is tartalmazták. Ez megismétli a National Public Data 2024. augusztus 6-i betörését, amikor egy hacker 3,6 milliárd adatot szivárogtatott ki az Egyesült Államok, Kanada és az Egyesült Királyság felhasználóitól, amely több milliárd SSN-számot tartalmazott.

A Forces Penpals esetében a szerveren a következő adatok voltak nyilvánosan elérhetők:

  • Képek
  • Helyszínek
  • Teljes nevek
  • Levelezési címek
  • Társadalombiztosítási számok
  • Nemzeti biztosítási számok (hasonló az SSN-hez az Egyesült Királyságban).

Fowler megjegyezte, hogy a szerver további olyan adatokat is tartalmazott, amelyeket nem lett volna szabad nyilvánosan elérni. Ezek közé tartoztak olyan dokumentumok, mint a szolgálati igazolások, rendfokozatok, a szolgálati ág, amelyhez az egyén tartozik, és egyéb érzékeny adatok.

Forrás