当前位置:安全客 >> 资讯详情

【国际快讯】美军特种作战司令部发生11GB数据泄漏

2017-01-05 20:53:23 来源:securityaffairs.co 作者:cruel_blue_
阅读:15425次 点赞(0) 收藏

http://p4.qhimg.com/t01d06908cae74aaa85.png

翻译:cruel_blue_

预估稿费:100RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿



安全专家Chris Vickery发现,美国SOCOM的绝密数据档案发生泄露,数据总量达到11GB。

五角大楼的分包商已经泄漏了部分绝密信息,这些信息与美军特种作战司令部(SOCOM)的医务人员有关。

泄露出来的信息包括SOCOM军事人员的姓名、所在地、社会保障号码,以及工资情况,数据库中还包括至少两名特种部队分析员的姓名和所在地。

这些重要的档案没有经过加密,可以在网上直接进行访问,对于那些好管闲事的人来说,这可是一份11GB的大礼。

这个数据库是由研究员Chris Vickery发现的,这名专家此前还发现过几个公开在互联网上的MongoDB。

 Vickery在一篇博客文章中写道:“我在最新发现的泄露数据中,看到了许多心理学家和医疗专业人士的姓名、所在地、社会保障号码、工资情况,以及单位分配情况,他们都隶属于美军特种作战司令部(SOCOM)。这些数据没有受到任何用户名或密码保护,数据总量超过11GB。”

Vickery发现了这些重要的档案,并报告给了Potomac医疗解决方案公司,通常是这家公司通过博思艾伦咨询公司向美国政府提供医疗工作者。

 这份档案中还包括SOCOM雇员及心理学家的工资标准、居住地信息。

http://p7.qhimg.com/t0129b44b95f544d0bd.jpg 

Potomac医疗解决方案公司的专家及时地解决了问题,但是从Vickery的博客中可以看出,一开始他们并没有认真对待这一说法。

Vickery补充说:“一个不受保护的 rsync服务正在一个与Potomac相关的 IP地址处活动,目前还不知道这是为什么。”

联系IT技术人员、关掉rsync进程不应该花了一个多小时才完成。”

如果恶意的攻击者得到了这些公开的数据,可能就会利用它进行一连串的恶意活动。

他说:“如果是在好莱坞情节中,在这种情况下很可能有人会因为数据泄露而被绑架或勒索。我希望我是唯一一个得到这些数据的局外人。”

2015年12月,安全专家Chris Vickery在网上发现了美国选民的1.91亿条记录,2016年4月,他还发现了一个在网上公开的132 GB的MongoDB数据库,里面包含9340万墨西哥选民记录。2016年3月,Chris Vickery在网上发现了Kinoptic iOS应用程序的数据库,这是开发人员丢弃的数据,里面有超过198000名用户的详细信息。

 




本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://securityaffairs.co/wordpress/55052/data-breach/socom-leak.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论