Hibás szoftveren keresztül szivárgott 1,3 millió személy adata

​1,3 millió személy bizalmas adata vált kiszolgáltatottá a Georgia Tech informatikai rendszerében egy hibás webes alkalmazás következtében.
 

A Georgia Tech informatikusai március 21-én az egyik webes alkalmazást teljesítményproblémák miatt kezdték vizsgálni. Gyorsan ki akarták deríteni, hogy mi okozza a rendszer lassulását. Ekkor azonban a fejlesztők azt vették észre, hogy valaki illetéktelenül fért hozzá az alkalmazás mögött meghúzódó adatbázishoz. Az is hamar kiderült, hogy a támadás a szóban forgó webes rendszerben lévő biztonsági rés kihasználásával következett be.
 
A problémákat tetézte, hogy az azóta lefolytatott szakértői vizsgálatok arra is fényt derítettek, hogy a támadó 2018. december 14-én fért hozzá először az adatbázishoz, vagyis több hónapon keresztül kotorászhatott abban. Ez idő alatt 1,3 millió tanár, diák és intézményi alkalmazott adatait kérdezhette le. A célkeresztbe állított adatbázis egyebek mellett neveket, címeket, születési dátumokat, sőt társadalombiztosítási számokat is tartalmazott.
 
Az intézmény közölte, hogy a fejlesztők befoltozták a támadásban szerepet kapó biztonsági rést. Azt azonban nem árulta el, hogy az 1,3 millió rekordból mennyi szivároghatott ki az elmúlt hónapokban. Sőt azt sem lehet tudni, hogy a vizsgálatokat kiváltó lassulás háttérében valóban a támadó ténykedése állt-e, vagy csak véletlen egybeesés folytán sikerült feltárni az incidenst.
 
Nem ez volt az első kellemetlen eset
 
A Georgia Tech az elmúlt évben is bejelentett egy adatbiztonsági eseményt. Akkor az egyik alkalmazott véletlenül vagy figyelmetlenségből diákok számára e-mailben kiküldött egy olyan Excel csatolmányt, amely nyolcezer személy bizalmas adatait tartalmazta.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1