С кибербезопасностью выборов в США все очень плохо — но не из-за русских хакеров

Опубликовано at 16:48
92 0

Очередная новость из-за океана о поразительном пренебрежении нормами кибербезопасности: данные сотен тысяч избирателей утекли в сеть. Причина — фирма Robocent, обслуживающая президентские компании, хранили архив на незащищенном сервере без пароля.

В базе было 2,6 тысяч файлов с различной информацией, включая полные имена, домашние адреса, телефонные номера, даты рождения, сведения о возрасте, политических взглядах, национальности, образовании и используемом языке, и даже электронные таблицы и аудиозаписи. Напомним, за передачу внешней компании Cambridge Analytica аналогичных данных по аналогичному поводу сейчас идет расследование против Facebook (который, разумеется, пытается перевести стрелки на русских хакеров).

Архив был найден специалистами по кибербезопасности с помощью автоматической утилиты, сканировавшей сервера Amazon S3. Речь о данных за 2013 — 2016 год, имела ли утечка какую-то связь с выборами, на которых победил Дональд Трамп, пока не известно.

Напомним, накануне стало известно, что один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) «годами поставлял оборудование с установленным инструментом для удаленного управления». Речь предположительно только о периоде до 2006 года, о более поздних прецедентах обнаружения аналогичного ПО (которое с 2007 года запрещено) пока не сообщалось.

Подписываемся, следим @CyberAgency

Related Post

Пентагону придётся менять систему безопасности?

Опубликовано - 03.10.2017 0
Компания-разработчик программного обеспечения Пентагона открыла российскому госсектору доступ к системе безопасности американских военных. Как сообщается, изучение чужого ПО якобы один…

Дайджест новостей за выходные

Опубликовано - 30.10.2017 0
Использование одноразовых паролей превосходит многофакторную проверку подлинности Использование аутентификации остается на низком уровне, но начинает набирать обороты среди предприятий. По…

Добавить комментарий