В Сеть выложили личные данные тысяч информаторов полиции

В Сеть выложили личные данные тысяч информаторов полиции

В результате ошибки на публичном веб-сайте округа Меса (штат Колорадо) около семи месяцев в свободном доступе находились огромные объемы конфиденциальных данных, среди которых имена информаторов полиции и домашние адреса помощников шерифа.



Всего в результате утечки было скомпрометировано более 200 тыс. человек, чья информация находилась в базе данных компьютерной системы офиса местного шерифа. Сейчас всех пострадавших пытаются поставить в известность об утечке, сообщает Grand Junction Daily Sentinel. В первую очередь об инциденте уведомили информаторов полиции и помощников шерифа, данные которых были в базе.

Файлы содержали в себе разного рода личные данные, связанные с деятельностью офиса шерифа, а также следственные отчеты правоохранительных органов за последние 20 лет. Бывший шериф данного округа уже назвал эту утечку «кибер-катастрфой», отметив, что она ставит под угрозу жизни множества людей, чьи имена фигурируют в расследованиях.

«Это безусловно катастрофа. Принимая во внимание то, с какой информацией имеют дело представители правоохранительных органов, безопасность таких данных должна охраняться очень строго. В данном случае утечка может привести к угрозе жизни для людей, фигурирующих в расследованиях в той или иной роли», - заявил Рикки Клауссен (Riecke Claussen).

«Хотя многие люди не должны быть в этой базе данных, мы решили на всякий случай предоставить им возможность защитить себя – каждый, кто считает, что его личные данные могли быть скомпрометированы, может обратиться к нам за помощью», - отметил представитель офиса шерифа округа.

По его словам, утечка произошла из-за того, что сотрудник офиса шерифа по ошибке загрузил базу данных на открытый сервер вместо специального зашифрованного хранилища данных.

«Для небольшого округа подобная утечка стала действительно катастрофой, ведь, если верить демографическим выкладкам с официального сайта, она затронула буквально каждого жителя Меса. Отрадно, что власти, несмотря на сложность ситуации, приняли оперативные меры, в том числе выпустили специальные инструкции для пострадавших, где даны рекомендации по предотвращению незаконного использования выложенной на сайте информации и телефоны горячих линий», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru