Американский правительственный сайт раскрыл личную информацию граждан

Американский правительственный сайт раскрыл личную информацию граждан

Официальный правительственный сайт раскрыл десятки (если не сотни) номеров социального страхования и других данных граждан. Речь идет о сайте Freedom of Information Act (foiaonline[.]gov), ошибка возникла при обновлении системы.

К счастью, сейчас баг устранен, однако на протяжении нескольких недель конфиденциальная информация граждан была доступна любому желающему. Об этом не знали ни сами пользователи, ни правительство.

Ошибка на сайте раскрывала не менее 80 номеров социального страхования. Также утекла и другая личная информация: даты рождения, идентификационные номера иммигрантов, адреса и контактные данные.

Но и это еще не все, баг в одном из случаев раскрыл подробности преступления в отношении жертвы, которая сама описала преступление, когда искала информацию о нем. В других случаях жертвы мошенничества также искали больше информации об их делах — все это могло попасть в руки злоумышленников.

Ресурс foiaonline[.]gov представляет собой единый информационный центр, который создан, чтобы американские граждане смогли упорядоченно и прозрачно запрашивать информацию у правительства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru