我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 1040|回复: 4

[最新新闻] 又是外包商惹的禍!美國特種部隊旗下專案人事資料驚傳外

[复制链接]

该用户从未签到

2419

主题

1016

回帖

1万

积分

三级逆天

朝十萬金幣目標邁進!!!

积分
12081

社区居民忠实会员社区劳模原创达人终身成就奖特殊贡献奖原创先锋奖金点子奖

QQ
发表于 2017-1-24 20:28:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
資安公司發現美國特種作戰司令部的醫療協力外包廠商Potomac Healthcare Solutions的資料同步伺服器上存在漏洞,使得相關合作專案的社工師、護理師、醫師等的人事資料外洩,部分洩機密包括擁有最高機密權限的人員,可能進一步成為鎖定攻擊的目標。


size0-1.jpg

資安研究人員發現,一家提供美國軍隊醫療相關服務的承包商,疑似因資安漏洞,洩漏美國特種作戰司令部(SOCOM)旗下專案相關人員的姓名、配發位置、社會安全碼、薪資等資訊,當中甚至包含部分擁有軍中最高加密權限的人員。
根據資安公司MacKeeper Security Center的發現,提供醫療人員予美國政府與軍隊的Potomac Healthcare Solutions應是這次資料外洩事件的源頭,巧合的是,該公司在美國首府華盛頓特區的上游主承包商Booz Allen Hamilton,曾因聘用洩露美國國安局機密的Edward Snowden而聲名大噪。
MacKeeper Security在公司部落格表示 ,總計高達11 GB的資料可直接從Potomac公司的伺服器上取得,這些資料中的多數都與特種作戰司令部的一項協助部隊與家族成員維持關係與處理壓力的計畫有關,包括受雇於美軍的社工師、物理治療師、護理師、醫師、心理學家、專案助理等人的姓名、居住地、薪資、合約時間、駐在地等資訊,部分被洩機密還包括擁有最高機密權限的人員,可能遭國家級駭客作為進一步魚叉式攻擊,以取得更多美國軍事機密的理想目標。
MacKeeper表示,這些資料取自於採用一種經常做為不同電腦間同步資料用的遠端同步(rsync)技術的伺服器,取得資料的過程中完全沒有經過任何帳號密碼保護,該公司發現該漏洞後便數次通知Potomac Healthcare Solutions執行長,但未獲回應。
不過在MacKeeper告知該漏洞不久後,該漏洞已經被補上。Potomac公司表示對MacKeeper發出的數封電子郵件知情,並已經處理該漏洞,採用Potomac的上游承包商Booz Allen Hamilton亦表示對任何有關資料外洩的指控都嚴肅看待,並已經針對該事件進行調查。美國國防部則尚未對該事件做出回應。
回复

使用道具 举报

该用户从未签到

1

主题

455

回帖

931

积分

二级逆天

积分
931

社区居民终身成就奖

QQ
发表于 2017-1-25 08:29:22 | 显示全部楼层
回复

使用道具 举报

该用户从未签到

209

主题

7596

回帖

4227

积分

二级逆天

积分
4227

社区居民忠实会员社区劳模原创达人最爱沙发终身成就奖特殊贡献奖原创先锋奖优秀斑竹奖

QQ
发表于 2017-1-25 08:41:28 | 显示全部楼层
回复

使用道具 举报

该用户从未签到

20

主题

565

回帖

2391

积分

二级逆天

积分
2391

社区居民终身成就奖

QQ
发表于 2017-1-25 09:00:29 | 显示全部楼层
回复

使用道具 举报

该用户从未签到

0

主题

157

回帖

0

积分

二级逆天

积分
0

终身成就奖

QQ
发表于 2017-1-25 13:09:42 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

每日签到,有金币领取。


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表