Cyberbezpieczeństwo
Wyciek danych osobowych 4 tysięcy Hindusów. Blef "hakerów"
Autor. Srinivasan Ananthakrishnan / Google Maps
Dane ponad czterech tysięcy osób związanych z hinduskim Chettinad Hospital and Research Institute są widoczne z poziomu Internetu. Wśród wielu plików można znaleźć m.in. skany dokumentów zawierających dane osobowe. Jedna z grup hakerskich przypisuje sobie „atak”.
Na jednym z kanałów na Telegramie widniała deklaracja „grupy hakerskiej” o zaatakowaniu jednego z hinduskich uniwersytetów. Załączone dokumenty zawierają dane osobowe obywateli Indii. Grupa twierdzi, że ich działania są częścią operacji przeciwko krajom wspierającym „izraelską okupację”.
Autor. Telegram "hakerów"
Czar pryska po naciśnięciu Download. Zostajemy przekierowani do strony internetowej, składającej się z zawartości katalogu uploads. Naszym oczom ukazało się dziesięć folderów.
Autor. Serwer w Internecie
Autor. Serwer w Internecie
Warto podkreślić, że strona wykorzystuje wersję Apache sprzed pięciu lat. Serwer najprawdopodobniej należy do samego szpitala i i „hakerzy” zapewne nie mieli żadnego udziału w tym, że pliki są w żaden sposób niezabezpieczone i widoczne dla wszystkich zainteresowanych. Grupa przypisała sobie „atak”, którego raczej nie było.
Autor. shodan.io
Dane Hindusów
Cztery z dziesięciu katalogów są prawie puste i nie zawierają praktycznie żadnych poufnych danych. Niestety katalog aadhar zawiera 4325 plików, które w dużej mierze są zdjęciami oraz skanami hinduskiego aadhaar, czyli odpowiednika polskiego numeru PESEL. Folder zawierał również jedno zdjęcie paszportu.
Autor. Skan aadhaar oraz zdjęcie paszportu
Katalog employeephotos zawiera zdjęcia pracowników. W folderach pancard oraz voter można znaleźć kolejne dokumenty zawierające dane osobowe Hindusów.
Autor. Pliki dostępne na niezabezpieczonej stronie
Katalogi payslip oraz resume zawierały paski płacowe oraz CV. We wszystkich wspomnianych folderach znajdowało się ponad cztery tysiące plików, które w większości odpowiadały opisowi katalogu.
Autor. Pliki dostępne na niezabezpieczonej stronie
Podsumowanie
Przechowywanie danych osobowych w takiej formie jest skrajnie nieodpowiedzialne. Miejmy nadzieję, że hinduski szpital zaprzestanie takich praktyk. Przerażające jest to, że katalog jest nadal aktywnie używany – ostatnia aktualizacja miała miejsce 28 sierpnia o 15:09 czasu lokalnego, dwa dni po poście „hakerów” na Telegramie.
Powiadomiliśmy ową organizację oraz CERT-In, hinduski odpowiednik CERT Polska.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?