俄克拉荷马州安全部门服务器泄露数百万政府文件

美国又发生一次大型数据泄露事件，俄克拉荷马州安全部门（Oklahoma Department of Securities，ODS）服务器上大量数据暴露在公网至少一周。

据Shodan搜索引擎的数据，该安全部门服务器至少从2018年11月30日起就已在公网暴露。

这个不安全的服务器是由UpGuard的安全专家Greg Pollock发现的，泄露数据高达3TB，包含数百万个敏感的政府文件和FBI调查报告。此外，还有十万雇员的社会保险号、姓名和地址，远程访问ODS工作站的凭证以及俄克拉荷马州安全部门的通信记录。

服务器中还有1999年到2016年的所有电子邮件备份，目前总大小为16GB。

攻击者可能从泄露的信息中获取远程访问国家机构工作站的密码，以及登录多个Web服务的凭证。

在泄露文件中还可以找到与艾滋病患者相关的信息，包括患者姓名和T细胞计数。

UpGuard发布的一篇博客文章写道：“通过对文件内容的分析研究，发现其中最早的数据源自1986年，最新的数据修改发生于2016年。”

“这些数据早先存放在一个注册为俄克拉荷马企业服务和管理办公室的IP的服务器上，因不安全的rsync服务导致信息泄漏，任何互联网用户都可下载服务器上的所有文件。

UpGuard立即通知ODS部门，存在漏洞的服务器也立马受到了保护。

俄克拉荷马州安全部门公布了一份新闻稿，披露了数据泄露情况，并宣布一个调查小组仍在分析此案，以确定所有可能被泄露的文件的类型和数量，以及可能非法获得这些文件的人。

“俄克拉荷马州安全部门（ODS）已开始全面审查此次信息泄漏事件背后的深层次原因。”

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/79983/data-breach/oklahoma-department-securities-data-leak.html