Home Gobierno Gobierno de Oklahoma filtró 3 TB de datos confidenciales

Gobierno de Oklahoma filtró 3 TB de datos confidenciales

Millones de archivos sensibles que datan de décadas atrás, han sido expuestos después de que 3 TB de datos en un servidor de almacenamiento, fueron dejados expuestos públicamente por la Comisión de Valores de Oklahoma.

Los investigadores de UpGuard hicieron el descubrimiento el 7 de diciembre de 2018, y fue fijado un día después por la comisión, parte del Departamento de Valores del estado que regula y administra el sector de negociación de valores.

“Los datos fueron expuestos a través de un servicio rsync no seguro en una dirección IP registrada en la Oficina de Administración y Servicios Empresariales de Oklahoma, permitiendo a cualquier usuario de cualquier dirección IP descargar todos los archivos almacenados en el servidor”, explicó el proveedor de seguridad.

Los registros, que databan de 1986, e incluían copias de seguridad de correo electrónico e imágenes virtuales, abarcaban una amplia gama de áreas diferentes.

Éstos contenían información personal, como los números de Seguro Social de 10.000 corredores, e información de seguro de vida altamente sensible, sobre pacientes terminales de SIDA.

También se expusieron las credenciales del sistema que podrían permitir a un atacante secuestrar estaciones de trabajo del Departamento de Valores, archivos de seguridad de terceros y cuentas con Thawte, Symantec Protection Suite, Tivoli y otros.

Además, quedaron sin protección hojas de cálculo que documentaban el calendario de las investigaciones del FBI y de las personas a las que entrevistaron, lo que ponía en riesgo a los testigos.

“Tenemos que dejar de ponérselo tan fácil a los hackers y a los actores malos que simplemente están usando herramientas que han existido durante años”, argumentó Suzanne Spaulding, asesora de Nozomi Networks y ex subsecretaria del DHS.