přejít na obsah přejít na navigaci

Linux E X P R E S, Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku

Axis Talk 2021

Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku

Hrozba

Chyba v konfiguraci databáze MongoDB způsobila další masivní zpřístupnění osobních údajů. Tentokrát se na veřejnost dostaly údaje o více než 90 milionech mexických voličů.


V Mexiku byly zpřístupněny osobní údaje 93,4 milionu voličů. Na vině byla chybná konfigurace databázového systému MongoDB, podobně jako tomu bylo například u uKnowKids.com nebo amerických voličů. Data byla přístupná od září 2015; ke znepřístupnění databáze došlo osm dní poté, co problém odhalil bezpečnostní specialista Chris Vickery, jenž objevil i předchozí podobné případy.

Není zřejmé, kolik lidí se k datům dostalo. Vickery upozorňuje, že se zneužití dat přísně trestá – a zamýšlí se i nad otázkou uložení dat: „Podle mexického práva jsou tato data přísně důvěrná a za jejich přenos nebo extrakci pro osobní užitek lze uložit trest až 12 let vězení. Mexický volební komisař potvrdil, že databáze je autentická. Data jsou nyní zabezpečena, ale skutečnou otázkou je, kdo další měl přístup k citlivým informacím a kdo je uložil na cloudový server u Amazonu v USA.“

Nahoru

Příspěvky

Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku
rr2 24. 04. 2016, 07:28:12
Odpovědět  Odkaz 
Myslite si ze si nase urady preventivne kontroluju a overuju ci maju dobre zabezpecene data? V CR by som tomu este veril, no v SR ani moc nie.
Tomáš Crhonek Re: Chyba konfigurace MongoDB způsobila zpřístupnění osobních údajů voličů v Mexiku
Tomáš Crhonek 24. 04. 2016, 10:41:43
Odpovědět  Odkaz 
Úřady ani ne, ale NIC a CSIRT se docela snaží (občas až příliš).

Pravidelně dělají scan všech významných českých domén (u úřadů státní správy snad všech domén) a danému úřadu zašlou seznam nedostatků.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Je možné nasadit aplikaci za jediný týden?

CiscoJestli jste někdy řešili nasazování aplikace, asi víte, že všechno odladit může být celkem zdlouhavá záležitost. Dokážete si představit, že na to máte jen týden? Že je to nemožné? Není! Jde to a ani to nemusí být příliš složité.

Pokračování ...


GFI

Public Relations

Jak bezpečné jsou bezpečnostní kamery? Nezmeškejte konferenci Axis Talk 2021

AxisÚtoky hackerů čím dál častěji míří na kamerové systémy. Jak se účinně bránit? I to bude tématem online konference společnosti Axis Communications, švédského světového leadera v bezpečnostních a smart city technologiích. Připojte se 20. a 21. dubna!

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »

DT Summit MP