据外媒报道,美国俄克拉荷马州证券部门(简称ODS)的存储服务器至少一个星期未得到保护,如今多达3TB的政府数据遭泄露,共含数百万敏感文件。
网络安全公司UpGuard的研究员GregPollock发现这个存储服务器不安全的问题。该服务器中还有俄克拉荷马州证券委员会(Oklahoma Securities Commission)数十年的机密文件,以及美国联邦调查局(FBI)的调查文件。现在任何人都可以访问这些文件。
除此之外,遭泄露的信息还包括了电子邮件、社会保险号、1万名经纪人的姓名和地址、远程访问ODS工作站的凭证、准备提交给俄克拉荷马州证券委员会的通讯信息,以及与艾滋病患者相关的资料。
研究人员不知道该服务器对公众开放了多长时间,但据Shodan搜索引擎显示,至少从2018年11月30日起,即在Pollock发现该问题(12月7日)一周之前,该服务器就一直对外开放。
UpGuard研究小组在发现后的第二天通知了ODS部门,在接到通知后,ODS立即取消了公共访问。
安全公司称,该事件可能会对国土安全部的网络安全造成严重影响。