当前位置:安全资讯 >> 全文

85%的巴拿马公民个人详情遭泄露

发布时间:2019-5-15 19:34 标签: 数据泄露,Elasticsearch,巴拿马
分享到 0

一台 Elasticsearch 联网服务器因未受密码或防火墙保护而泄露了巴拿马约85%的个人记录和病患信息。

SecurityDiscovery 公司的创始人兼安全研究员 Bob Diachenko 上周发现了这个泄露数据的服务器。ZDNet 证实称,这个用于驱动快速搜索系统的 Elasticsearch 服务器包含被标记为病患数据的3,427,396 份用户记录。

巴拿马最新的人口统计结果显示共计 4,034,119 名公民,因此84.96%的公民个人信息在本次服务器事件中遭泄露。

尽管对于网络欺诈者而言,该信息是一座宝藏,但好在数据库中并不存在金融信息。泄露信息的 Elasticsearch 服务器中存储的信息包括姓名、家庭住址、电话号码、邮件地址、国民 ID 号码、出生日期、医疗保险号码等。

Diachenko 表示,并非所有的数据库条目中都包含相同的信息类型。另外,数据库中并不包含病患的医疗信息、过往情况以及治疗情况。

上周末,Diacheno 将此事告知巴拿马计算机紧急响应团队 (CERT) 后,该数据库得到保护。

这个泄露数据的服务器中也并不包含所有者的信息线索,至今仍是谜。

尽管如此,运行该 Elasticsearch 服务器的公司或国家机构似乎并未执行良好的安全实践。

托管 Elasticsearch 集群的同样的 IP 地址还暴露了 RDP 端点,导致任何人均可发动暴力攻击并试图攻陷公司的网。此类端点正常应当得到防火墙的保护,严格限制能够访问的人群之后才能暴露在网络。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.zdnet.com/article/unsecured-server-exposes-data-for-85-percent-of-all-panama-citizens/
参与讨论,请先 登录 | 注册

用户评论