29 cze 2016

Wyciek poufnej bazy World-Check zawierającej m.in. ponad 90 tys. osób podejrzanych o terroryzm

4

Jeden z użytkowników portalu Reddit i badacz bezpieczeństwa Chris Vickery w tym wątku opisał, iż posiada niezabezpieczoną w żaden sposób kopię bazy danych zawierającą rekordy ponad 2 milionów osób, w tym 93 000 osób podejrzanych lub związanych z terroryzmem. Pozostałe osoby z bazy związane są z przestępczością zorganizowaną, przekupstwem, korupcją, praniem brudnych pieniędzy itd. Przejęta przez niego baza danych World-Check organizacji Thomson Reuters zawiera rekordy aktualne na połowę 2014 roku. Jak twierdzi autor wpisu na portalu Reddit, firma ta widziała jego wpis i już się z nim skontaktowała. Chris napisał również, iż nie użył on żadnych hakerskich umiejętności aby zdobyć tą bazę, gdyż... pozyskał ją z zasobów dostępnych publicznie - nie zdradza jednak więcej szczegółów oprócz tego, iż nie pozyskał jej bezpośrednio z firmy Thomson Reuters.

Baza World-Check jest bazą danych używaną przez 49 z 50 czołowych banków świata i ponad 300 agencji rządowych, w tym wywiadowczych. Ponadto korzystają z niej instytucje i służby na całym świecie w celu określenia zagrożeń, w tym m.in. osób podejrzanych o terroryzm.

Vickery poinformował, że niezabezpieczona baza danych nadal dostępna jest w Internecie. Jednym z przypuszczeń gdzie może znajdować się baza danych jest niezabezpieczony serwer plików lub dysk sieciowy trzeciej firmy, powiązanej z Thomson Reuters. Chris jak dotąd nie udostępnił w żaden sposób pozyskanej bazy World-Check.

Vickery już wcześniej zasłynął wytropieniem szeregu eksponowanych zbiorów w sieci Internet i jest tym, który odkrył ogromne niezabezpieczone bazy danych: zbiory ponad 190 milionów amerykańskich wyborców (link) oraz rejestry ponad 93 milionów meksykańskich wyborców (link).

Wpisy Chrisa Vickery na ten temat możecie śledzić tutaj.

Źródło:
https://www.reddit.com/r/privacy/comments/4q840n/terrorism_blacklist_i_have_a_copy_should_it_be
https://thehackernews.com/2016/06/world-check-terrorism-database.html

Czytaj więcej...

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift