国防総省の下請け業者が、米軍特殊作戦軍(SOCOM)の医療専門家の氏名、所在地、社会保障番号、給与を公開した。
クリアテキストで公開アクセス可能なデータベース(少なくとも11ギガバイトあると言われている)には、政府の最高機密許可を持つ少なくとも2人の特殊部隊アナリストの名前と所在地も含まれていた。
これにより、心理学者やその他の特殊作戦軍の医療従事者の給与体系、居住区、住居が明らかになった。
MacKeeperの研究者クリス・ヴィッカリー氏は、漏洩したデータストアをオンラインで発見し、ポトマック・ヘルスケア・ソリューションズに報告した。ヴィッカリー氏によると、同社は脆弱なシステムを修正したが、当初は彼の警告を真剣に受け止めていなかったようだ。
「ポトマックに関連付けられた IP アドレスで、保護されていないリモート同期 (rsync) サービスがアクティブだった理由は現在のところ不明です」とヴィッカリー氏は言う。
「私がこの暴露について報告するために会社のCEOの一人に電話したとき、彼は私の話を真剣に受け止めていないようだった。
「IT 担当者に連絡して rsync デーモンを強制終了するのに 1 時間以上かかることはないはずです。」
。
ファイルは、ヴィッカリー氏が米国政府機関の担当者に電話をかけ、プロトマック・ヘルスケア・ソリューションズでの暴露について知らせてから 30 分後に削除されました。
「このような状況で誰かが誘拐されたり、情報を聞き出そうと脅迫されたりするハリウッド映画の筋書きは想像に難くない」と彼は言う。
「この宝石に出会った部外者が私だけであることを祈ります。」
セキュリティ上の問題には、Protomac Healthcare Solutions の財務および会計情報も含まれていました。®
