přejít na obsah přejít na navigaci

Linux E X P R E S, Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku

Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku

Hrozba

Chyba v konfiguraci databáze MongoDB způsobila další masivní zpřístupnění osobních údajů. Tentokrát se na veřejnost dostaly údaje o více než 90 milionech mexických voličů.


V Mexiku byly zpřístupněny osobní údaje 93,4 milionu voličů. Na vině byla chybná konfigurace databázového systému MongoDB, podobně jako tomu bylo například u uKnowKids.com nebo amerických voličů. Data byla přístupná od září 2015; ke znepřístupnění databáze došlo osm dní poté, co problém odhalil bezpečnostní specialista Chris Vickery, jenž objevil i předchozí podobné případy.

Není zřejmé, kolik lidí se k datům dostalo. Vickery upozorňuje, že se zneužití dat přísně trestá – a zamýšlí se i nad otázkou uložení dat: „Podle mexického práva jsou tato data přísně důvěrná a za jejich přenos nebo extrakci pro osobní užitek lze uložit trest až 12 let vězení. Mexický volební komisař potvrdil, že databáze je autentická. Data jsou nyní zabezpečena, ale skutečnou otázkou je, kdo další měl přístup k citlivým informacím a kdo je uložil na cloudový server u Amazonu v USA.“

Nahoru

Příspěvky

Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku
rr2 24. 04. 2016, 07:28:12
Odpovědět  Odkaz 
Myslite si ze si nase urady preventivne kontroluju a overuju ci maju dobre zabezpecene data? V CR by som tomu este veril, no v SR ani moc nie.
Tomáš Crhonek Re: Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku
Tomáš Crhonek 24. 04. 2016, 10:41:43
Odpovědět  Odkaz 
Úřady ani ne, ale NIC a CSIRT se docela snaží (občas až příliš).

Pravidelně dělají scan všech významných českých domén (u úřadů státní správy snad všech domén) a danému úřadu zašlou seznam nedostatků.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog