Безопасность Корпоративной Информации
 

Утечка данных сотрудников правоохранительных органов США

Утечка данных произошла в учебном центре стрелковой подготовки. Данные содержали информацию о полицейских и федеральных агентах, которые в течение последних нескольких лет прошли подготовку в центре. Данные обнаружены новозеландским хакером, который известен под псевдонимом Flash Gordon.

Утекшая база данных принадлежит центру Advanced Law Enforcement Rapid Response Training, известного как ALERRT при Техасском университете.

База датируется апрелем 2017 года, через год после создания она была загружена на веб-сервер ALERRT без защиты паролем.

Работая с федеральными агентствами, такими как ФБР, организация, базирующаяся в Техасе, проводит обучение сотрудников правоохранительных органов и гражданских лиц в США в целях предотвращения или пресечения инцидентов с использованием огнестрельного оружия. С момента своего создания в 2002 году ALERRT получила от Министерства юстиции, национальной безопасности и нескольких правительств штатов десятки миллионов долларов.

Всего более 114 000 сотрудников правоохранительных органов прошли подготовку в ALERRT.

База данных содержит тысячи записей личных данных, включая контактную информацию сотрудников правоохранительных органов, причем многие записи содержат адреса электронной почты, рабочие адреса и номера телефонов.

В одной из таблиц базы содержаться официальные лица из ФБР, таможенной службы и пограничного патруля США.

В другой таблице указано около 65 000 офицеров, которые прошли курс ALERRT и предоставили отзывы, их полные имена и почтовые индексы.

В еще одной таблице перечислены подробные сведения об инструкторах, в том числе их навыки - более 17 000 имен.

Кроме того, найдена таблица, содержавшая 51 345 наборов геолокационных координат школ, судов, полицейских департаментов и правительственных зданий, таких как мэрии и административные офисы. Данные также включают достопримечательности, где могут собираться люди - например, университеты и торговые центры. В этом списке также содержатся домашние адреса некоторых полицейских.

В базе также найдены более 85 000 писем, которые были отправлены сотрудниками центра потенциальным студентам и преподавателям, начиная с по меньшей мере 2011 года.

Многие электронные письма содержали конфиденциальные данные. Электронные письма для сброса пароля часто запрашивали у пользователей дату их рождения или последние четыре цифры номера социального страхования. 

Другие электронные письма, в которых содержались имена, адреса электронной почты, номера телефонов, информировали сотрудников правоохранительных органов об успешном зачислении в классы.

Часть таблиц базы содержали обращения правоохранительных органов через веб-форму. Например, один полицейский отдел открыто признал, что у него нет полностью укомплектованной команды SWAT и они не могут реагировать на ситуации с перестрелками. Сотрудник ALERRT ответил, что центр не может решить его проблему.

В конце прошлого года были обнаружены данные, принадлежащие Управлению разведки и контрразведки Сухопутных войск США общим объемом 100 Гб. Информация включала материалы под грифом «Top Secret».

Автор: Владимир Безмалый