由于不安全的Elasticsearch服务器,巴拿马几乎90%的人口的个人身份信息(PII)被泄露。 发现该服务器没有身份验证或防火墙保护,已连接到Internet,并且可以在任何浏览器上公开查看。 鉴于巴拿马的人口估计为410万,泄漏的服务器(包含超过340万用户记录)有效地在线暴露了大多数巴拿马人的敏感信息。
安全研究员鲍勃·迪亚琴科(Bob Diachenko)在周末发现并泄露了不安全的Elasticsearch服务器,并且还向巴拿马的计算机紧急响应小组(CERT)报告了该事件。 有趣的是,在2018年,迪亚琴科还发现了一台Elasticsearch服务器,该服务器在两周内泄漏了5,700万名PII的公民。
[阅读:检查您的帐户:Typeform宣布违规,受影响的组织堆积如山]
根据Diachenko,该数据库公开了记录,其中包括用户的全名,出生日期,身份证号,医疗保险号,联系方式以及其他信息。 但是,应注意,并非所有条目都包含相同类型的信息。 迪亚琴科(Diachenko)对ZDNet的采访表明,数据库中未找到患者的病历,过去的状况以及治疗信息。
截至撰写本文时,仍不清楚泄漏服务器属于哪个政府机构或企业实体。 暴露的服务器使组织面临巨大风险
服务器配置错误会带来很大的风险,包括数据泄露,恶意软件安装和远程执行代码等。 供应商负责确保其服务器服务的安全性,而组织负责采用一种安全策略,该策略应考虑到其存储基础架构的正确配置。 这称为共享责任模型,如果在组织中成功实施,则可以最大程度地减少数据泄露事件,并使组织免受财务和声誉方面的困扰。
随着新的数据隐私法的颁布以及GDPR实施的一年,企业有望保护其客户的数据和隐私。 为了更好地保护您的组织和客户的数据,请执行以下几个步骤: 对公司所有员工进行有关安全策略和应急计划的教育,以了解如何识别攻击事件和社会工程趋势,以及在发生事件时应采取的措施。 练习网络分段和数据分类。 网络分段是指为不同的功能或设备类型分配不同的网络。 它使IT管理员可以获得更好的可见性,以监视网络的组件和流量,并在必要时使他们能够保护,卸下或安装每个网段。 数据分类意味着将数据集从低价值分类为高价值,并限制有权访问不同已确定重要性级别的人员和管理人员。 它还允许组织评估哪些数据集需要更多保护层,以最大程度地减少入侵事件下的破坏。 防火墙是典型的第一层保护,它充当屏障的作用,可以过滤从外部系统通过网络传递的信息,并根据管理员设置的预配置规则来分析数据以拒绝恶意数据。 确定组织的安全基础架构中的薄弱环节,并相应地实施入侵防御措施。 保护网络,服务器,网关和端点。 确保所有系统定期下载补丁程序。 安装安全解决方案,以提供多层保护和简便的补丁程序管理。
组织应根据可以为其提供最大保护的方式为其组织选择正确的云安全解决方案。 趋势科技针对云解决方案的趋势科技™趋势科技服务器深度安全防护系统™可以提供主动检测和防御威胁的功能,而“混合云安全性”则为结合了物理,虚拟和虚拟化技术的混合环境提供最佳安全性 云工作负载。
随着数据泄露在不断扩大的威胁形势中普遍存在,组织还可以受益于托管检测和响应(MDR),这是一种主动方法,可确保立即纠正安全漏洞和数据泄露。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢