纽约机场泄漏超过 750GB 的电子邮件、密码和政府文件

据外媒报道，纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上，没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号（ SSN ）、机场系统的密码列表、内部机密文件等。

据安全研究人员 Chris Vickery 称，敏感数据自去年三月据处于公开状态，直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容，以及来自美国国土安全局（ DHS ）和联邦机构运输安全管理局（TSA）的信件，还包括员工社会保障号（ SSN ）、工资记录。许多泄露的文件标有“仅供官方使用”“未经授权公布将受到民事处罚”警告字样。此外，泄露的数据海安包括机场系统的密码列表，攻击者可不受限制地访问机场网络。

纽约斯图尔特机场的数字安全全部由私营公司“ AVPorts ”管理，而 IT 技术人员通常每月只到场两到三次，你不能指望一个人来维持整个机场的网络基础设施。此外，公司的 IT 技术人员也没有接受过预防数据泄露的安全培训。

这次数据泄露的诱因归结于两个：第一，几个月前机场开始使用了一个名为“ Shadow Protect ”的测试版备份软件。第二，使用了有问题的备份辅助设备 Buffalo Terastation 。Terastation 设备默认开放端口 873 ，而 ShadowProtect 软件在运行时也将开放 873 端口，攻击者可利用远程同步服务（ rsync ）访问。

本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

from hackernews.cc.thanks for it.