Egy biztonsági kutató jelentős mennyiségű hivatalos okiratra bukkant, amelyek mindenféle védelem és titkosítás nélkül voltak letölthetők egy felhős tárhelyről. Az adatbázist átvizsgáló Jeremiah Fowler beszámolója alapján több mint félmilliárd dokumentumról van szó, amelyekben közös, hogy az ír rendőrség (An Garda Síochána) által lefoglalt járművekhez kötődtek.
A csomagban egészen 2017-ig visszamenőleg voltak különböző okiratok, köztük szkennelt személyi igazolványok, járműnyilvántartási igazolások, biztosítási lekérdezések és egyéb, potenciálisan érzékeny információkat tartalmazó anyagok. A termetes adathegy tartalmaz továbbá közúti incidensekkel kapcsolatos jelentéseket, amelyekben például sofőrök, tanúk és rendőrtisztek neve és más adatai is szerepelnek. A biztonsági szakértő szerint esetenként nagyjából 2 és 5 közé tehető a mellékelt anyagok száma, így az adatszivárgással érintett járműtulajdonos becsült száma elérheti a 150 ezret is.
A beszámolók alapján a biztonsági incidens nem a lefoglalásokat végző rendőrség rendszerében történt, hanem az egyik, a járművek elszállítását vagy őrzését szerződéses alapon végző civil vállalkozás nem kezelte kellő gondossággal a neki megköldött dokumentumokat. (A meg nem nevezett cég egyébként a hírek szerint gyorsan reagált és azonnal javította a problémát, amint tudomására hozták az ügyet.)
Kivizsgálják
A nemzeti rendőrség az esetről elsőként beszámoló Irish Independenttel azt közölte, hogy azonnal vizsgálatot indítotak az ügyben. A szervezet szóvívője a lapnak nyomatékosította, hogy a civil partnerekkel kötött szerződés előírja, hogy "megfelelően védjék az An Garda Síochánától kapott információkat, beleértve a személyes adatokat is". Ez a kötelezettség pedig kiterjed azokra a vállalatokra is, akik esetleg további szolgáltatásokat végezve másodkézből jutnak ezekhez az anyagokhoz. (Például úgy, hogy a szállítást végző cég átadja az adatokat a megőrzést biztosító vállalkozásnak.)
Az egyébként egyelőre nem tisztázott, hogy rosszindulatú külső támadás, vagy csak sima hanyagság miatt válhatott elérhetővé ilyen hatalmas mennyiségű érzékeny hatósági anyag. A felfedezést tevő biztonsági kutató szerint esélyes, hogy simán tévedésből állíthatták nyilvánosra a felhős tárhelyet, mivel ahhoz egy sor szereplőnek (a rendőrség mellett a vonató- és raktározó cégek számára) kell folyamatosan elérést biztosítani.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?