天创培训:您身边的信息安全培训专家!
行业动态
美国不受保护的政府服务器泄露了FBI多年的调查信息

  据外媒报道,美国俄克拉荷马州证券部门(简称ODS)的存储服务器至少一个星期未得到保护,如今多达3TB的政府数据遭泄露,共含数百万敏感文件。


  网络安全公司UpGuard的研究员GregPollock发现这个存储服务器不安全的问题。该服务器中还有俄克拉荷马州证券委员会(Oklahoma Securities Commission)数十年的机密文件,以及美国联邦调查局(FBI)的调查文件。现在任何人都可以访问这些文件。


  除此之外,遭泄露的信息还包括了电子邮件、社会保险号、1万名经纪人的姓名和地址、远程访问ODS工作站的凭证、准备提交给俄克拉荷马州证券委员会的通讯信息,以及与艾滋病患者相关的资料。


  研究人员不知道该服务器对公众开放了多长时间,但据Shodan搜索引擎显示,至少从2018年11月30日起,即在Pollock发现该问题(12月7日)一周之前,该服务器就一直对外开放。


  UpGuard研究小组在发现后的第二天通知了ODS部门,在接到通知后,ODS立即取消了公共访问。


  安全公司称,该事件可能会对国土安全部的网络安全造成严重影响。