С сервера утекла информация почти всех жителей Панамы

В Интернете найден открытый сервер ElasticSearch с персональными данными до 4 млн граждан Панамы, передает Bleeping Computer.

По словам исследователя компании Security Discovery Боба Дьяченко (Bob Diachenko), раскрывшего утечку, незащищенное облачное хранилище ElasticSearch содержало более 3,4 млн записей категории «пациент» и еще 468 тыс. записей категории «тестируемый пациент». Все данные касались граждан небольшого южноамериканского государства Панама. Примерно 3,5 млн записей содержали широкий спектр информации: полные имена, даты рождения, номера национальных идентификаторов, домашние адреса, электронная почта, номера полисов медицинского страхования и телефонные номера.

Согласно последней переписи, население Панамы составляет около 4,1 млн человек. Если в найденной на облаке базе нет дубликатов, то можно говорить об утечке персональных данных примерно 90% граждан этой страны.

Огромный кэш конфиденциальной информации был впервые проиндексирован поисковой системой Shodan еще 24 апреля. Дьяченко пишет, что сервер ElasticSearch в среде Amazon AWS был неправильно сконфигурирован, в результате чего к нему можно было получить доступ через веб-браузер. Более того, хранилище поддерживало протокол RDP, что делало возможным удаленное управление сервером.

Определить владельца скомпрометированной базы исследователю не удалось. Он направил сообщение об утечке в адрес панамского центра реагирования на киберинциденты (CERT), и в течение 48 часов сервер был защищен паролем.