Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV
Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu.
No więc restrukturyzacja bazy, podwykonawca, środowisko testowe… ale z danymi produkcyjnymi. Środowisko testowe, wiec „nie ma co specjalnie przejmować się jego bezpieczeństwem”. Co z tego wyniknęło? Ano to, że ktoś pobrał bazę zawierającą informację o „prawie wszystkich austriackich obywatelach„. Znajdowały się tam m.in.: imiona/nazwiska, adresy zameldowania czy daty urodzenia.
Swoją drogą w bardzo podobny sposób wyciekła swego czasu baza naszej Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP):
w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalog, do którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Następnie katalogowi (…) nadał uprawnienia publiczne, tzn. umożliwił pobranie danych z katalogu dowolnej osobie, mającej dostęp do internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych.
Wracając do GIS – baza do wycieku której doszło w 2020 roku, została wystawiona na sprzedaż, a niedawno w Holandii ujęto osobę podejrzaną o jej pobranie.
~ms
No to jak oni się kurwa zabezpieczają? Budowlańcy tam pracują czy informatycy?
Zostawił gdzieś linka do bazy? 🫣😹🤷
„Wracając do GIS – baza do wycieku której doszło w 2020 roku, została wystawiona na sprzedaż, a niedawno w Holandii ujęto osobę podejrzaną o jej pobranie.”
Sorki, ale skoro wyciekla, to jest w domenie publicznej i za co kogos takiego aresztowac?
Miał na imię Adam :|
poszukajcie polskiej bazy xD