Hukumat serveri FQB tergovlari bo’yicha ma’lumotlarni oshkor qildi
Tadqiqotchilardan boshqa hech kim ma’lumotga ega bo’lganmi yoki yo’qmi, hozircha noma’lum.
UpGuard xavfsizlik mutaxassisi Greg Pollock himoyalanmagan serverda Oklaxoma Qimmatli qog’ozlar departamentiga (ODS) tegishli katta hajmdagi ma’lumotlar keshini topdi.
3 TB hajmdagi ma’lumotlar bazasida millionlab fayllar, jumladan, o’nlab yillar davomida maxfiy agentlik hujjatlari va FQB tergovlari haqidagi ma’lumotlarni o’z ichiga olgan fayllar mavjud edi. Boshqa narsalar qatorida, arxivda elektron pochta xabarlari, ijtimoiy ta’minot raqamlari, ismlar, manzillar va minglab brokerlar haqidagi boshqa ma’lumotlar, ODS ish stantsiyalari uchun masofaviy kirish ma’lumotlari, mashhur antivirus dasturlari kabi bir nechta internet xizmatlari uchun login va parollar bilan elektron jadval va OITS bilan kasallangan bemorlar haqida shaxsni aniqlash mumkin bo’lgan ma’lumotlar ro’yxati mavjud edi.
Ma’lumotlarning oqishiga Unix tizimlarida keng qo’llaniladigan fayllarni uzatish va sinxronlashtirish yordamchi dasturi bo’lgan rsyncning noto’g’ri konfiguratsiyasi sabab bo’lgan, bu esa istalgan foydalanuvchiga serverda saqlangan barcha fayllarni istalgan IP-manzildan yuklab olish imkonini bergan.
Mutaxassisning so’zlariga ko’ra, server kamida 2018-yil 30-noyabrdan beri ommaga ochiq bo’lgan. UpGuard jamoasi bu muammo haqida departamentga xabar berganidan so’ng, unga kirish bloklandi. Tadqiqotchilardan boshqa kimdir ma’lumotga kirganmi yoki yo’qmi, hozircha noma’lum.
