• Vliegveld New York lekt 760 gigabyte aan back-ups

Vliegveld New York lekt 760 gigabyte aan back-ups

Clock Geplaatst op maandag 27 februari 2017

Het Stewart International Airport in New York heeft 760 gigabyte aan back-ups gelekt. De gegevens waren voor iedereen via het internet toegankelijk, zonder wachtwoord, gebruikersnaam of andere vorm van authenticatie. In de gegevens vonden onderzoekers gevoelige brieven van de Amerikaanse Transportation Security Administration (TSA) over personeelsonderzoeken, netwerkwachtwoorden, social security nummers en 107 gigabyte aan e-mails.

Volgens onderzoeker Chris Vickery van MacKeeper vormde het datalek een serieuze bedreiging voor de veiligheid van het vliegveld. Volgens beschikbare gegevens heeft het vliegveld het it-beheer aan een bedrijf uitbesteed, dat vervolgens een zzp’er inschakelde om de it-taken uit te laten voeren. Deze it-beheerder was slechts twee of drie keer maand op de locatie. “Je kan niet van één persoon verwachten om de gehele netwerkinfrastructuur van een vliegveld te beheren. Dat is een recept voor beveiligingsmissers”, stelt Vickery.

Hij nam contact op met het bedrijf, maar kreeg de vraag of het tot morgen kon wachten. Vickery werd toegezegd dat hij door de it-beheerder zou worden teruggebeld, wat pas uren later gebeurde. In de tussentijd was de back-upserver niet meer via de openstaande poort toegankelijk. De beheerder stelde echter dat de onderzoeker een misdrijf had begaan door de gegevens te downloaden. Vickery ontkende dit en liet weten dat de server zo was ingesteld dat er geen wachtwoord was vereist om toegang tot de gegevens te krijgen.

De it-beheerder draaide uiteindelijk bij en liet weten dat het vliegveld met een back-upprogramma had geëxperimenteerd waarvoor poort 873 moest worden opengezet. De onderzoeker denkt dat dit echter één deel van de puzzel is. Hij ontdekte in de gegevens dat de luchthaven een Buffalo Terastation NAS had aangeschaft voor het maken van back-ups. Mogelijk dat op sommige van deze apparaten poort 873 standaard open staat, aldus Vickery. In het geval van de luchthaven was deze poort echter opzettelijk opengezet voor het experimenteren met de back-upsoftware. Waarschijnlijk zorgde deze twee zaken er uiteindelijk voor dat de back-ups op de NAS toegankelijk waren via het internet.

(bron: Security.nl)

Arrow leftTerug naar overzicht
Cross icon