Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Mit szedsz?

2009.05.05. 13:21 | buherator | 4 komment

Múlt csütörtökön feltörték a Virginia Prescription Monitoring System egyik szerverét, melyen több mint 8 millió állampolgár gyógyszerkiadási és más személyes adatait tárolták. Ez a nagyságrend manapság sajnos egyáltalán nem szokatlan, az viszont annál inkább, hogy a támadók letörölték az eredeti adatokat, a VPMS-nek pedig úgy tűnik, nincs mentése az adatbázisáról. Jajj!

A rosszfiúk azért "nagylelkűen" meghagyták az adatokat titkosított formában, a jelszóért viszont nem kevesebb, mint 10 millió dollárt kérnek. Összesen mintegy 35 millió rekordot tárolt a rendszer, így ez nagyjából 30 cent rekordonként. A teljes zsarolólevelet elolvashatjátok itt a Wikileaks jóvoltából.

A VPMS oldala jelenleg áll, azt mondják nyomoznak.

(Az H-Security cikke alapján)

Címkék: incidens zsarolás virginia prescription monitoring system

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.05.05. 13:48:15

Amcsik ezert szo nelkul lelovik ha megtalaljak. Persze nyilvan en is parszazszor beraknam a rontgengep ala, hogy ha mar ennyire szereti jatszani a doktorosdit. Ilyennel visszaelni azert a leggennyesebb dolgok top10-ebe tartozik.

BTW baromi kivancsi lennek hogy hogy tervezi felvenni a penzt

synapse

|Z| 2009.05.05. 15:40:02

Volt mentés, amíg a rosszfiúk le nem törölték:

"I have your [expletive] In *my* possession, right now, are 8,257,378 patient records and a total of 35,548,087 prescriptions. Also, I made an encrypted backup and deleted the original. Unfortunately for Virginia, their backups seem to have gone missing, too. Uhoh :(For $10 million, I will gladly send along the password."

Persze elég béna megoldás, ha lazán el lehet érni a mentést és törölni...

buherator · http://buhera.blog.hu 2009.05.05. 15:47:59

@zoli20: Erről van szó, egyébként nem véletlenül írtam azt, hogy "nincs" és nem azt, hogy "nem volt" :)

ysombor 2009.05.06. 10:08:01

Érdemes megnézni a datalossdb.org/ oldalon a bejelentett adatvesztések leírásait is.

Meglepően banálisan veszik el több millió előfizető/adóalany/biztosított/stb. minden historikus adata...