Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Информация о 93,4 млн мексиканских избирателях была общедоступна

Имя исследователя Криса Викери (Chris Vickery) в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в поисках неверно сконфигурированных БД и устройств, используя в своих изысканиях поисковик Shodan и другие общедоступные инструменты.

Эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Свежее сообщение от Викери былоопубликовано в конце прошлой недели. На этот раз исследователь обнаружил масштабную утечку данных мексиканских граждан.

Еще 14 апреля 2016 года Викери обнаружил очередную неправильно сконфигурированную базу MongoDB, не защищенную паролем или хотя бы какой-то аутентификацией. БД обнаружилась на облачном сервере Amazon AWS. Изучив содержимое базы, исследователь поспешил связаться с Госдепартаментом США, а именно с главным сотрудником, отвечающим за отношения с мексиканской стороной. Дело в том, что в базе Викери нашел информацию о 93 424 710 мексиканских избирателях. База содержала имена людей, их адреса проживания, даты рождения, данные о родителях, а также уникальный ID избирателя, передает xakep.ru.

Ответа от Госдепа Викери не дождался и был вынужден обратиться за помощью к представителям Секретной службы, Министерства национальной безопасности, US-CERT, Amazon, а также в мексиканское посольство. Спустя восемь дней с экспертом связались сотрудники мексиканского Федерального института выборов, поблагодарили Викери за бдительность и сообщили, что устранили проблему.

Ресурсу DataBreaches.net представители мексиканской стороны рассказали, что база принадлежала не им. IP-адрес, на котором работал сервер, не принадлежал Федеральному институту выборов, а информация в базе данных не совпала с их собственной статистикой. Было начало расследование, главная цель которого – разобраться, каким образом данные мексиканских избирателей вообще оказались в облаке Amazon. За перемещение личных граждан Мексики за границу страны предусмотрено наказание до шести лет лишения свободы.

Напомню, что Викери не впервые обнаруживает в открытом доступе личные данные миллионов человек. В конце 2015 года исследователь нашел в интернете базу данных, содержавшую информацию о 191 млн американских избирателей.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru