Как маленький просчёт в настройках сервера может привести к катастрофической утечке данных?

В середине марта мы писали о крупной утечке утечка персональных данных американских пользователей биржи медицинского страхования в Вашингтоне, округ Колумбия. Как оказалось спустя месяц, утечка стала возможна из-за банальной ошибки одного из технических сотрудников DC Health Link.

В своём недавнем заявлении Мила Кофман, исполнительный директор Управления по обмену медицинскими пособиями округа Колумбия, заявила, что утечка данных была впервые обнаружена в начале марта и включала основную личную информацию американских граждан, включая дату рождения, номера социального страхования и контактную информацию. Суммарно утечка затронула 56 тысяч нынешних и прошлых клиентов страховой биржи, включая членов Конгресса, их семьи и персонал.

Кофман сообщила, что её офис немедленно привлек целевую группу ФБР по кибербезопасности, которая и обнаружила причину утечки. Как оказалось, один из компьютерных серверов компании DC Health Link был «неправильно настроен». В связи с этим любой технически подкованный злоумышленник мог запросто получить доступ к базам данных на сервере без надлежащей аутентификации.

Данный недостаток безопасности позволил хакерам, у которых даже успели взять интервью в прошлом месяце, украсть два больших реестра данных, содержащих информацию о клиентах, часть из которых позже была выставлена на продажу на онлайн-форуме.

Кофман подтвердила, что украденные данные включали конфиденциальную информацию 17 членов Палаты представителей, 43 членов их семей, а также 585 сотрудников Палаты представителей и 231 членов их семей.

По итогу, Кофман принесла пострадавшим извинения за утечку, однако похвалила своё агентство за оперативное выявление и устранение уязвимости, а также за своевременное предложение жертвам услуг кредитного мониторинга, чтобы те неожиданно для себя не стали жертвой каких-нибудь других мошенников.

«Мы не уклоняемся от этого нарушения. Мы были и остаемся привержены открытости и прозрачности», — говорит Кофман.

Утечки данных с плохо настроенных серверов уже стали своеобразной классикой жанра. Буквально сегодня мы сообщали , как сотни уязвимых серверов Microsoft SQL подверглись атакам программ-вымогателей. А вы уже озаботились вопросом безопасности своих серверов?

Источник: securitylab