Tajne dane pracowników FBI i Secret Service są dostępne w sieci

Jak donosi portal TechCrunch, grupa hakerów opublikowała w sieci dane osobowe około 4 tysięcy pracowników federalnych – w tym FBI, Secret Service, Capitol Police oraz policjantów z Północnej Karoliny oraz Florydy.

Oprócz adresów domowych amerykańskich funkcjonariuszy, zostały upublicznione ich numery telefonów, adresy e-mail oraz nazwy służb. W opinii eksperta z ESET, wycieku danych można było uniknąć, aktualizując oprogramowanie serwera oraz wprowadzając szyfrowanie informacji:

Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa. To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz własnej organizacji, ale również wymagać tego od podmiotów przetwarzających te dane

Grupa cyberprzestępców zhakowała strony internetowe powiązane z organizacją non-profit FBI National AcademyAssociates (FBINAA), zrzeszającą ponad 17 000 pracowników organów ścigania. Kilka dni temu hakerzy opublikowali w Internecie plik zawierający ponad 1GB danych 4 tysięcy pracowników amerykańskich służb. Hakerzy wystawili w sieci również listę osób rzekomo obserwowanych przez FBI. W opinii Kamila Sadkowskiego z ESET, przypadek wycieku danych amerykańskich służb z organizacji FBINAA nie jest niestety odosobniony. Do takich sytuacji dochodzi oraz częściej – zmieniają się jedynie podmioty, których te dane dotyczą.

- Warto przypomnieć, że niedawno informowaliśmy o niezabezpieczonym hasłem serwerze portalu Gearbest, który zawierał dane milionów użytkowników m.in. imiona i nazwiska, adresy e-mail, czy ich numery telefonów. Na takie sytuacje należy się przygotować, ponieważ podmiotem wycieku możemy być my sami. Dlatego w każdym portalu, w którym rejestrujemy konto, powinniśmy stosować unikatowe, silne hasła (składające się z dużych i małych liter oraz znaków specjalnych). Jeśli nasze dane miałyby kiedykolwiek zostać upublicznione, mamy wtedy pewność, że hasło ustawione np. w serwisie społecznościowym, nie ujawni hasła, chroniącego dostęp do naszego rachunku w banku – tłumaczy Kamil Sadkowski.