Prawie 290 mln rekordów z indyjskich rejestrów rządowych było dostępnych w sieci

Wołodymyr „Bob” Diaczenko, założyciel Security Discovery, wskazuje, że jego firma zajmuje się monitoringiem sieci pod kątem wycieków danych. W tym celu eksperci bazują wyłącznie na źródłach publicznych. To pokazuje, że aby wykryć incydent, nie potrzeba posiadać żadnych zaawansowanych narzędzi ani metod – każda osoba z dostępem do sieci może to zrobić. 

Tym razem uwagę specjalisty przykuły dwa oddzielne adresy IP z klastrami Elasticsearch zawierającymi indeksy o nazwie „UAN”, które nie posiadały hasła. 

Ekspert tłumaczy, że „UAN” to skrót od „Universal Account Number”, czyli istotnej części indyjskiego rejestru rządowego. Przydziela go Organizacja Funduszu Pracowniczego.

Blisko 290 mln rekordów

„2 sierpnia 2022 r. zwróciłem uwagę na wewnętrzny raport. (...) Po szybkim przeglądzie próbek byłem pewny, że patrzę na coś ważnego i dużego” – twierdzi Wołodymyr Diaczenko we wpisie na LinkedIn. 

Mowa o dwóch bazach danych. Pierwsza zawierała 280 572 941 rekordów. Druga – 8 390 524. Łącznie mówimy 288 963 465 rekordach. 

W ciągu 12 godzin

„Biorąc pod uwagę skalę i wrażliwość danych, postanowiłem napisać o swoim odkryciu na Twitterze, nie podając żadnych szczegółów dotyczących źródła i innych informacji” – wskazuje „Bob”.  

Efekt? W ciągu 12 godzin od publikacji wpisu oba adresy IP zostały usunięte i są niedostępne. Pomimo tego, ekspert nie otrzymał żadnej odpowiedzi od instytucji lub firmy, która mogłaby podnosić odpowiedzialność za incydent.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].