Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Малайзия: утекли персональные данные вакцинированных от COVID-19
Сайт министерства международной торговли Малайзии и промышленности (MITI) случайно раскрыл персональные данные людей, которые записались на программу вакцинации от коронавирусной инфекции. Всего были скомпрометированы персональные данные более миллиона человек.
Известно, что с 1 июля 2021 г. MITI потребовала от подведомственных компаний регистрировать своих сотрудников для вакцинации через сервис PIKAS (Программа вакцинации от COVID-19 для производственного сектора).
Специалист по информационной безопасности Суреш Рамасами (Suresh Ramasamy), который возглавлял направления ИБ в банке и двух телекоммуникационных компаниях, рассказал, что процесс подачи заявки на участие в PIKAS подразумевает загрузку Excel-таблицы, в которой содержится конфиденциальная информация о сотрудниках: название компании, имя сотрудника, паспортные данные, номер телефона, должность. Однако, вся эта конфиденциальная информация оказалась скомпрометирована.
Суреш обнаружил уязвимость на файловом сервере в домене MITI. По словам эксперта, найдены несколько открытых каталогов, в одном из них оказалось более 2000 Excel-файлов, которые загружали компании.
В своей учетной записи на сервисе LinkedIn Суреш Рамасами разместил скриншоты, на которых показан каталог программы PIKAS и электронная таблица с персональными данными граждан Малайзии. По оценкам Суреша, точно утекло более миллиона записей персональных данных.
Заместитель министра международной промышленности и торговли Лим Бан Хонд (Lim Ban Hong) ранее сообщал, что по состоянию на конец июля 2021 г. в PIKAS было зарегистрировано более 17 тыс. компаний с общим количеством сотрудников более 1,3 млн.
Известно, что 22 мая Суреш сообщил об утечке информации с сайта MITI Национальному агентству по кибербезопасности (CyberSecurity Malaysia). Спустя пять дней агентство в ответ заявило, что доступ к контенту закрыт.
Сурег Рамасами затрудняется сказать, как долго данные оставались открытыми. Но масштаб утекших данных огромен и имеет далеко идущие последствия, констатировал эксперт.
Источник: CodeBlue.