Slo-Tech - Žvižgač iz ameriškega Oddelka za vladno učinkovitost (DOGE), ki ga je več mesecev vodil kar Elon Musk, je razkril, da so uslužbenci na javno dostopni strežnik naložili celotno bazo številk zdravstvenega zavarovanja. Te v ZDA služijo kot unikatna identifikacijska številka, ker boljšega in bolj univerzalnega približka nimajo. Za zdaj ni dokazov o nepooblaščenem dostopu do baze, a že dejstvo, da je bil ta mogoč, je izjemno skrb vzbujajoče. Šlo bi za največje razkritje osebnih podatkov, ki bi imelo katastrofalne posledice za varnost in bi omogočalo kraje identitete.
Zažvigal je Charles Borges, ki navaja, da so v bazi imena, naslovi, rojstni podatki, številne zdravstvenega zavarovanja in drugi osebni podatki. Podatki so bili iz baze Numerical Identification System (NUMIDENT) skopirani na sicer interni strežnik, ki pa je bil nezaščiten in tako slabo konfiguriran, da je dovoljeval zunanji dostop. Internetni dostop pa se sploh ni beležil, zato bi teoretično lahko do strežnika dostopal kdorkoli iz agencije DOGE. Baza vsebuje okrog 550 milijonov vnosov, torej vse, ki so kdajkoli dobili številko zdravstvenega zavarovanja.
Vodja IT-ja v agenciji DOGE naj bi ob vzpostavitvi baze dejal, da je operativnost pomembnejša od morebitnih tveganj, ki jih prevzema na svoja pleča. Tako trdi žvižgač v pritožbi. Zakaj točno je DOGE potreboval svojo kopijo baze NUMIDENT, ni znano.
Kaj je za razložit? Dokler se podatki ne bodo pojavili na črnem trgu, se ne bo vedelo, da je bil nepooblaščen dostop. Do takrat je vse ok, ko pa se bo zgodilo, bo pa sranje.
Zakaj točno je DOGE potreboval svojo kopijo baze NUMIDENT, ni znano.
Ah, se ve, samo noben noče direktno napisat. Za izrabo v Muskov in Trumpov prid na kakršen koli način že. Pa malo tudi za druge, glede na to, da je znano, da je DOGE ob prvi priliki Rusom omogočil dostop do kopico stvari.
Nekaj takega nas čaka, če pride SDS spet na ablast. Skahakni državni interni sitemi, Janez ki sam leak informacije o internem sitemu na twitterju itd.. :D
Nekaj takega nas čaka, če pride SDS spet na ablast. Skahakni državni interni sitemi, Janez ki sam leak informacije o internem sitemu na twitterju itd.. :D
Ja, res je. Verjetno bodo vsi podatki tudi predani Bibistanu, da bodo lahko po potrebi izsiljevali ljudi...
Na Youtube spremljam kanal Surveillance Report, ki redno objavlja, kje je bila ukradena kakšna baza podatkov. Na kratko: večina baz podatkov se ukrade, še posebej v državnih službah. Tam IT outsorcajo ali najcenejšemu, ali podjetju od sorodnika.
Torej večina naših login podatkov bo ukradena in se bo prodala na črnem trgu. Delajmo torej čimveč brez logina in redno spreminjajmo gesla.
