В Сеть утекли данные федеральных агентов США
В финансируемом государством тренировочном центре в США произошла утечка персональных данных тысяч сотрудников правоохранительных органов. Как сообщает ZDNet, кеш данных содержал персонально идентифицируемую информацию сотрудников региональных и федеральных правоохранительных органов, а также федеральных агентов, тренировавшихся в активной стрельбе.
Утекшая база данных принадлежит сайту тренировочного центра Advanced Law Enforcement Rapid Response Training (ALERRT) при Техасском университете. БД датирована апрелем 2017 года и годом позднее была загружена на принадлежащий ALERRT web-сервер без парольной защиты. В открытом виде хранилась контактная рабочая информация сотрудников правоохранительных органов (электронные и физические адреса, номера телефонов), полные имена и почтовые индексы. В ряде случаев также указывались сведения о навыках и успехах в обучении, а также данные об инструкторах.
В открытом виде хранились электронные письма, в том числе формы для сброса паролей, как правило, запрашивающие последние цифры номеров соцстрахования и дату рождения. По непонятным причинам в БД также содержались геолокационные данные школ, судов, полицейских управлений, городских администраций, университетов и торгово-развлекательных центров.
Тренировочный центр ALERRT сотрудничает с федеральными агентствами США, в том числе с ФБР, и проводит обучение правоохранителей и гражданских лиц по реагированию на ситуации, когда преступник применяет активную стрельбу. Центр был открыт в 2002 году и с тех пор получил десятки миллионов долларов от Министерства юстиции, Министерства внутренней безопасности и ряда правительств штатов. Обучение в ALERRT прошли свыше 114 тыс. сотрудников правоохранительных органов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш