Der Sicherheitsforscher Bob Diachenko hat nach eigenen Angaben auf einem ungesicherten und öffentlich zugänglichen ElasticSearch-Suchserver eine umfangreiche Datenbank mit persönlichen Daten panamenischer Einwohner entdeckt. (Bild: Bob Diachenko / securitydiscovery.com) Wie er in einem Blogeintrag mitteilte, umfasste sie insgesamt 3.427.396 Datensätze, von denen jeder einzelne Felder für den vollen Namen, das Geburtsdatum, die Personalausweis- ("national ID number"), Krankenversicherungs- und Telefonnummer sowie die E-Mail-Adresse und Anschrift einer Person enthielt. Teilweise sollen zusätzlich noch weitere, nicht näher bezeichnete Informationen enthalten gewesen sein; teilweise waren die Datensätze aber wohl auch unvollständig. Bedenkt man, dass Panama nur knapp über vier Millionen Einwohner hat, umfasst Diachenkos Fund Daten von fast 85 Prozent der Bevölkerung. Datenbank mittlerweile abgesichert – Urheber unbekannt Diachenkos Blog zufolge entdeckte er das Datenleck am vergangenen Freitag. Er habe das CERT von Panama über seine Entdeckung in Kenntnis gesetzt. 48 Stunden später sei die Datenbank abgesichert worden. Stellungnahmen vom panamenischen CERT oder auch der Regierung Panamas stehen noch aus. (Bild: Twitter / Bob Diachenko ) Ob es zu unbefugten Zugriffen kam, ist bislang ebenso unbekannt wie der Urheber der Datenbank beziehungsweise der Betreiber des verwundbaren Servers. Diachenko erwähnt allerdings, dass die Personen in der Datenbank als "Patienten" (patients) bezeichnet wurden. Er schreibt auch, dass die Datenbank noch 468.086 weitere, als test-patients gelabelte Einträge enthielt, von denen er allerdings meint, dass es sich wohl ebenfalls um "echte" Daten handeln könnte. Ein Screenshot, den Diachenko via Twitter teilte, soll zudem belegen, dass der Server, auf dem sich die Datenbank befand, auch anfällig für Angriffe auf das interne Netzwerk via Remote Desktop Protocol (RDP) ist (oder war). (ovw) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Der Sicherheitsforscher Bob Diachenko hat nach eigenen Angaben auf einem ungesicherten und öffentlich zugänglichen ElasticSearch-Suchserver eine umfangreiche Datenbank mit persönlichen Daten panamenischer Einwohner entdeckt. (Bild: Bob Diachenko / securitydiscovery.com) Wie er in einem Blogeintrag mitteilte, umfasste sie insgesamt 3.427.396 Datensätze, von denen jeder einzelne Felder für den vollen Namen, das Geburtsdatum, die Personalausweis- ("national ID number"), Krankenversicherungs- und Telefonnummer sowie die E-Mail-Adresse und Anschrift einer Person enthielt. Teilweise sollen zusätzlich noch weitere, nicht näher bezeichnete Informationen enthalten gewesen sein; teilweise waren die Datensätze aber wohl auch unvollständig. Bedenkt man, dass Panama nur knapp über vier Millionen Einwohner hat, umfasst Diachenkos Fund Daten von fast 85 Prozent der Bevölkerung. Datenbank mittlerweile abgesichert – Urheber unbekannt Diachenkos Blog zufolge entdeckte er das Datenleck am vergangenen Freitag. Er habe das CERT von Panama über seine Entdeckung in Kenntnis gesetzt. 48 Stunden später sei die Datenbank abgesichert worden. Stellungnahmen vom panamenischen CERT oder auch der Regierung Panamas stehen noch aus. (Bild: Twitter / Bob Diachenko ) Ob es zu unbefugten Zugriffen kam, ist bislang ebenso unbekannt wie der Urheber der Datenbank beziehungsweise der Betreiber des verwundbaren Servers. Diachenko erwähnt allerdings, dass die Personen in der Datenbank als "Patienten" (patients) bezeichnet wurden. Er schreibt auch, dass die Datenbank noch 468.086 weitere, als test-patients gelabelte Einträge enthielt, von denen er allerdings meint, dass es sich wohl ebenfalls um "echte" Daten handeln könnte. Ein Screenshot, den Diachenko via Twitter teilte, soll zudem belegen, dass der Server, auf dem sich die Datenbank befand, auch anfällig für Angriffe auf das interne Netzwerk via Remote Desktop Protocol (RDP) ist (oder war). (ovw) Zur Startseite