Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Данные членов Европарламента оказались в Сети
В открытом доступе обнаружена база с персональными данными более тысячи депутатов и сотрудников Европейского Парламента, сообщает издание Politico.
Незащищенную база данных в пятницу, 15 мая, нашли специалисты Shadowmap, индийской компании в сфере кибербезопасности. Ее основатель Яш Кадакия (Yash Kadakia) рассказал, что в открытом хранилище оказались файлы с паролями, должностными инструкциями и другой личной информацией. Все данные были доступны через уязвимый интернет-портал, который работает под доменом Европарламента и используется его официальными лицами.
Всего скомпрометированы данные более 1200 членов Европейского Парламента и его сотрудников. Факт утечки подтвердил вице-президент парламента по политике в области ИТ Марсель Колайя (Marcel Kolaja). При этом, по его словам, все хранящиеся пароли были зашифрованы.
Как сообщил Колайя, найденная система хотя и была связана с доменом парламента, но источником данных служила одна из политических партий. Чиновник не раскрыл информацию о том, что это за партия, но, по данным Politico, речь идет о Европейской народной партии (EPP).
Представитель EPP Педро Лопес де Пабло (Pedro Lopez de Pablo) подтвердил, что скомпрометированными оказались учетные данные из базы его политического движения. При этом он подчеркнул, что база была устаревшей, так как содержала данные людей, подписанных на ресурс EPP еще в 2018 г. По словам Лопеса де Пабло, этот сайт больше не используется, так как в начале 2019 г. запущен новый сайт.
По данным Shadowmap, помимо данных парламентариев и сотрудников, в скомпрометированной базе была личная информация более 15 тыс. лиц, связанных с политическими партиями и различными учреждениями ЕС, сотрудничающими с Европейским Парламентом. В частности, утекли данные сотрудников Европола, Европейской инспекции по защите данных и агентства пограничных вопросов Frontex.
В субботу, 16 мая, открытый сервер был защищен паролем. По словам Яша Кадакия, в том случае, если бы доступ к данным получили хакеры, то эта информация могла быть использована для доступа к другим ресурсам и секретным сервисам Европейского Парламента.