Stewart intrernational airport, New York

Дыра в безопасности Нью-Йоркского аэропорта

В наше время постоянные взломы и последующие утечки пользовательских данных по идее должны заставить всех позаботиться о безопасности. Но не администратора международного аэропорта Стюарта, Нью-Йорк. Они решили оставить свой сервер с резервными копиями подключенным к интернету без какой-либо защиты. Сервер был неправильно настроен еще в апреле прошлого года, и оставался доступным через Интернет, без защиты паролем, до сегодняшнего дня.
По словам Криса Викери, ведущего исследователя из MacKeeper Security Center, в свободном доступе оказались расследования Администрации Транспортной Безопасности США (TSA), номера социального страхования пассажиров, внутренние схемы аэропорта, электронная почта - всего 760Gb информации. Он и обнаружил дыру в системе безопасности, сервер резервного копирования работал как общедоступный web-сервер.
По всей видимости ответственность за случившееся несет частная компания AvPORTS, поддерживающая IT-инфраструктуру аэропорта. Для этой работы компания использовала всего одного (!) IT-специалиста.
Представитель аэропорта Стюарта сообщил что расследование продолжается, но пока нет оснований полагать что информация попала к злоумышленникам.

Добавить комментарий