Co zmienia RODO w relacji pracodawca – pracownik?
Podczas gdy Amerykanie oglądali Super Bowl w całym kraju, zespół hakerów ujawnił dane pracowników dla prawie 30 000 pracowników FBI, Departamentu Sprawiedliwości i Departamentu Bezpieczeństwa Wewnętrznego.
Hakerzy trafili na konto e-mail Departamentu Sprawiedliwości, co z kolei umożliwiło im dostęp do katalogu, ale nie do infiltracji. Infiltracja wymagała kodu tokena oprócz informacji logowania do e-maila. Uzyskanie kodu było tak proste, jak wyłudzenie przedstawiciela działu. Po wejściu hakerzy mieli wolny zasięg na trzech komputerach, a następnie znaleźli bazy danych. A przed Super Bowl hakerzy ostrzegli Vice Płyta główna co oni robili. Podczas Super Bowl - około 19:00 Niedziela - hakerzy kontynuowali ślubowanie.
jak ci się podoba huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23
- penis (@DotGovs) 8 lutego 2016 r
Baza danych DHS jest dostępna tutaj i niektóre z baza danych FBI jest tutaj. (Wpisz na własne ryzyko.) Za pomocą hasła - „lol” - możesz przejrzeć informacje o pracownikach. Listy zawierają nazwiska pracowników, role, numery telefonów, niejasne lokalizacje i adresy e-mail. (Na liście DHS jest 20 pracowników, których tytuły zawierają słowa „Cyber Security” - nie jesteś pewien, czy będą one trwały znacznie dłużej.) Ale hack po raz kolejny ujawnia, że nasz rząd jest wyjątkowo zły w ochronie się z cyber wojny.
Ten hack miał rzekomo na celu podniesienie świadomości dla sprawy: #FreePalestine. (Sprawdź konto na Twitterze, które ogłosiło wycieki tutaj.) A jeśli mamy wziąć hakerów na ich słowo - które są dotąd jedynymi w swoim rodzaju - „nie zatrzymają się, dopóki odciąć stosunki z Izraelem. ”
Być może najciekawszym aspektem wycieku - poza wywołaniem nerwowych połączeń z pracownikami DHS, mając nadzieję na komentarz - są tytuły pracy. W bazie danych DHS znajduje się na przykład 18 „chemików ds. Badań DHS”. Istnieje Menedżer programów biometrycznych. Z COMSEC związana jest 19 osób, organizacja, której jedynym celem jest „odmawianie osobom nieupoważnionym informacji pochodzących z telekomunikacji rządu Stanów Zjednoczonych” - lub innymi słowy, zapobieganie ten dokładny hack nigdy się nie wydarzyło. Są ludzie znani jako Menedżerowie wiedzy.
A w bazie danych FBI? Specjalni agenci. (Jest co najmniej jeden agent specjalny Cooper, ale jego nazwisko, niestety, nie jest Dale.) I są różne inne pozycje.
Odwrotność próbował skontaktować się z niektórymi z tych osób w celu uzyskania komentarza, ale tylko jedna osoba odebrała. Nie była upoważniona do komentowania i wydawała się zirytowana lub zaniepokojona. Jej numer - w przeciwieństwie do wielu innych, jak wskazywały automaty zgłoszeniowe - był niepoprawnie przypisywany komuś innemu i chociaż wydawała się świadoma włamania, nie wiedziała, że jej numer został dołączony.
Numer wymieniony dla „DHS IT Specialist / COMSEC Manager” trafił prosto do automatycznej wiadomości, która ogłosiła: „Połączenie nie może zostać zakończone jako wybrane, ponieważ rozmówca jest zajęty.”
Co z perspektywy czasu było dość przewidywalne.
Zrzut danych rzekomo pokazuje, że hakerzy próbowali rozbić 222 mln USD drona NASA
Ten post został zaktualizowany. Grupa hakerów AnonSec właśnie wydała 276 gigabajtów danych po tym, jak niektórzy jej członkowie twierdzili, że spędzili kilka miesięcy w wewnętrznej sieci NASA. Wśród ogromnego zrzutu danych, który obejmuje dane osobowe ponad 2400 pracowników NASA i ponad 2100 dzienników lotów, jest ...
Anonimowy „Ostatni wyciek danych osobowych Donalda Trumpa to prawdopodobnie oszustwo
Wcześniej wieczorem, konto na Twitterze, które twierdziło, że jest powiązane z Anonimowym, luźno zorganizowanym kolektywem hakerskim, twierdziło, że ujawnia dane osobowe Donalda Trumpa, w tym jego numer ubezpieczenia społecznego, prywatny numer telefonu i wiele adresów. Niestety dla potencjalnych rozmówców i tożsamości ...
Raport przejrzystości Google ujawnia wzrost liczby żądań danych rządowych
Najnowszy raport Google dotyczący przejrzystości jest trochę mieszany. Firma ujawniła w tym tygodniu, że w okresie sześciu miesięcy, kończącym się w grudniu 2015 r., Otrzymała więcej żądań danych użytkowników od rządu USA niż kiedykolwiek wcześniej. To wydaje się złą wiadomością, ponieważ Google przechowuje informacje o tym, gdzie są jego użytkownicy, z ...