安全研究

业界动态
又泄露了 美五角大楼保健服务承包商泄露11G数据

    今天又爆出保健服务承包商不经意间泄露了11GB敏感数据。据称,是因为美国国防部的一个分支的心理学家、医生和其他保健专业人士相关的大量在线敏感数据未安全存放。12月下旬的时候,据媒体报道,五角大楼承包商就曾泄露过军事资料,那次美国炒作中国黑客胁迫五角大楼承包商 :)

    MacKeeper公司的安全研究员Chris Vickery之前曾无意中发现过这些不安全的内部数据库,而在上个月月底发现了这些信息。
在美国特种作战司令部工作的医生泄露了数据

     Vickery在除夕发布的博文中称,共有11GB数据可公开访问,包括个人姓名、地址、社保号、工资及工作单位。Vickery表示,这些数据已被安全加固,隶属于在美国特种作战司令部(USSOCOM或SOCOM)工作的医生。
Healthcare Solutions是做什么的

     这些信息可作为未设防的远程同步(Rsync)服务被访问,属于Potomac Healthcare Solutions公司的资产。Potomac Healthcare Solutions是总部位于伍德布里奇的保健服务承包商。该公司通过管理咨询公司博思艾伦咨询公司(Booz Allen Hamilton)向政府输送医疗工作人员。

     Vickery在周六说,泄露的数据还包括隶属于“至少两名拥有政府最高机密接触许可的特种部队数据分析师”的数据。Vickery在上周四向Potomac Healthcare Solutions公司的首席执行官提交了这些文件,但他们还未做出确切响应。在文件提交一小时后,这些文件仍在线。随后,Vickery向该公司发了邮件,并打了电话,让其提起警惕。

     Vickery的博文指出,直到他联系了高层领导,“Potomac老板”或博思艾伦咨询公司的高管,我们才确认这些文件下线了。

    “Potomac的文件在30分钟后下线。我不确定是否是由于我拨打了第二个电话,他们才对文档进行安全加固,但我觉得那个电话肯定起了作用。”Vickery称,“……但愿只有我这个局外人发现了这一问题。我们真诚希望没有恶意组织发现这一情况。俗话说,疏于堵洞要沉船啊。”

博思艾伦咨询公司在周四表示,正在调查此事件。该公司的发言人告诉Threatpost,

    “我们对于任何数据泄露言论都认真对待,包括针对分包商的诸如此类的言论。我们正在调查此次事件。”

Potomac Healthcare在周四晚些时候表示,正在调查此事件。

    “我们注意到一位安全研究人员发布了报告,声称敏感的政府信息在未经授权的情况下披露。得知这一情况后,我们立即开展了内部审查,并聘请了IT取证公司协助调查。目前,调查正在进行。尽管之前的报告声称存在信息泄露,但我们内部审查显示没有迹象表明敏感政府信息被泄露。隐私和信息安全一直是我们的头等大事,我们将持续勤勉地工作,尽力解决任何问题或担忧。”

MacKeeper公司还曾发现过不少敏感数据

     去年夏天,Vickery发现了一个存储1.54亿美国选民资料的数据库存放在一台未受保护的服务器上。该数据库存有选民的名称、地址、电子邮件和电话号码。就在此事的数月之前,他还发现了一个可公开访问的数据库,存放着与uKnowKids上注册的儿童相关的数千兆字节数据。uKnowKids是一项允许父母监控孩子活动的服务。

就在上个月,即Potomac Healthcare的泄露事件的几周前,Vickery发现阿默普莱斯金融公司的投资账户相关的一批数据。包括社保号、银行授权详情、严格保密的内部公司文档、解密秘钥和证书。与Potomac Healthcare Solutions公司的数据一样,无需输入用户名和密码即可访问这些数据。这些信息存放在未设防的一台NAS设备上。
本文由:threatpost 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/pentagon-health-care-service-contractor-11g-data-breach
如果此文章侵权,请留言,我们进行删除。


浏览次数:

关 闭