这篇文章中只有法庭记录暴露法庭记录的风险Sprime Target Left Exposed
最初发表于2021年1月25日,2020年9月26日WebsitePlanet研究团队与安全研究员Jeremiah Fowler合作发现了一个不受密码保护的数据库,其中包含323277条与法庭相关的记录。经过进一步调查,我们注意到这些记录都与伊利诺伊州库克县有关,库克县是美国人口第二大县,仅次于洛杉矶县。
几乎所有记录都包含某种形式的个人身份信息(PII),如全名、家庭地址、电子邮件地址、病例编号和病例的私人详细信息。根据暴露的潜在敏感PII,很明显,这些数据并不打算公开。这似乎是一个内部记录管理系统,包含关于案件状态或案件或个人问题的详细说明。
记录中包含了姓名、地址和非常详细的案情记录,这些记录以一种明显的仅供内部使用的口吻揭露了原告和被告及其案件,不应公开披露。法庭记录可以追溯到2012年,一直持续到2020年。它们是按缩写名称分类的,我可以假设它们如下:IMM(移民);家庭;和CRI(刑事)。由于配置错误和缺乏管理凭据,这些记录可能已被编辑、更改,甚至删除。
一旦我们了解了利害关系,我们立即向库克县首席技术官发送了一份负责任的披露通知。不幸的是,由于我们在周六发现了该数据集,数据一直公开到周一。周一清晨,这座大楼已经安全,公众进入也受到了限制。在我们发现数据并通知他们之前,我们不知道服务器有多长时间处于不安全状态,并暴露给任何有互联网连接的人。
只有法庭记录该数据库总共包含323277条似乎是唯一的记录。通常有配置设置或日志详细信息,但在这个数据库中只有法庭记录。以下是数据的结构和显示方式:
暴露法庭记录的风险
移民法庭记录</移民骗局是一项大生意,主要针对的是弱势群体,他们往往在一个他们可能不了解的系统和法律中游刃有余。假设,网络罪犯会从泄露的内部笔记中获得案件ID、日期和足够的机密信息,从而轻松诈骗这些人。泄漏暴露了一些电子邮件地址旁边的注释,表明“这是客户美国公民及移民服务局账户的电子邮件”。移民局账户用于公民身份和移民服务。有针对性的社会工程是这些人面临的最危险的威胁之一,因为它使用了信任关系和特权数据。这个数据库将是有针对性的运动潜在目标的金矿。
美国联邦贸易委员会(FTC)概述了骗子针对移民最常用的策略,以及如何避免成为受害者。其中包括威胁驱逐出境或索要出生证明或护照等原始文件的骗子,并在支付赎金之前一直持有这些文件。销售通常免费提供的申请文件是另一种常见策略。移民诈骗不仅会带来经济风险,还会给申请人的移民身份带来严重问题,甚至成为身份盗窃的受害者。在这次曝光中,有大量联系人和数据可能被用于广泛的邪恶目的。移民处于弱势地位,这是对那些由于缺乏资源(包括财政资源)而很少能保护自己或为自己的权利进行反击的人的真正威胁。
目前尚不清楚受影响的个人是否被告知了数据暴露,或者他们是否被告知了如何利用这些信息来潜在针对他们的风险。我们找不到任何关于法院记录数据泄露的公告。没有人回复我们负责的披露通知、电话语音信息或后续电子邮件,因此我们无法确切知道这些记录用于什么,也无法知道曝光的全部程度。
笔记的基调和细节似乎主要涉及移民社区。有些唱片被标上了“说英语的人”或“不说英语的人”的标签。库克县有一个来自世界各地的庞大而充满活力的移民社区。根据2010年人口普查,西班牙裔和拉丁裔(任何种族)占库克县人口的24%。从逻辑上讲,法院将为那些需要帮助或不会说英语的人提供帮助是有道理的。不幸的是,由于没有人回复数据披露通知,我们只能假设这是库克县法院内的一个专门部门或案件工作人员,帮助那些不会说英语或需要法院某种帮助的人。
作为记录详细程度的一个例子,一次抽样显示“I-30(外侨亲属申请)通过子女批准\她需要结婚才能继续放弃\丈夫。然而,丈夫被指控对未成年人进行性侵犯。需要等待,才能看到Dispo的指控,以确保资格–我们将等待。”该文件还以明文形式公开了个人的姓名和案件编号。如果客户在没有任何文件的情况下毫无准备地出现在法庭上,他们需要一名翻译,等等,那么无数的案例记录都暴露了他们的状态或进展。
家庭法庭记录
这些记录被曝光的危险在于,它们可能包括可能是受害者的儿童或犯罪青少年的记录。这些类型的记录可能高度敏感,犯罪或虐待受害者的身份几乎总是受到保护。根据库克县巡回法院的网站;“家庭法局包括以下领域:家庭关系司,包括离婚、儿童监护、探视和家庭暴力;儿童保护司,负责保护未成年人免受虐待和/或忽视;少年司法司,负责处理未成年人犯罪。”。许多与家庭有关的案件的敏感性质可能会带来风险,包括勒索家庭,如果他们不支付赎金,私人信息就会泄露。这些威胁对那些可能已经承受巨大压力的人来说是非常有效的。
刑事法庭记录</与移民记录类似,这些人的个人数据可能会成为攻击目标。身份盗窃会影响任何人,一旦犯罪分子掌握了这些信息,他们就可以以受害者的名义申请信用卡、贷款或虚假纳税申报。
尽管美国有许多类型的法庭记录是公开的,但它们没有提供具体细节,只提供了模糊的基本细节。揭露正在进行的案件或性侵犯的危险在于,这可能会危及法庭案件并确定受害者。这些受害者可能会成为目标,受到勒索、骚扰,并威胁要暴露他们的机密法庭记录。
主要目标暴露在外
2020年,州和地方政府是45%勒索软件攻击的目标。库克县也是美国第三大城市芝加哥的所在地,根据2010年人口普查,芝加哥人口超过510万。对于任何网络罪犯来说,这个奖项都是非常有价值的。在这种情况下,不需要密码,323277记录也没有安全保护,任何人都可以看到。
在过去几年中,有几家私营公司的高调数据泄露影响了库克县居民,包括一次大型医院数据泄露。然而,这似乎是库克县迄今为止最大的内部记录违规事件。我们希望我们的发现和通知有助于保护和保护这些敏感数据,以免它们被盗、被勒索软件加密或被自动机器人脚本清除。公司、组织甚至政府都必须采取更多措施来保护他们收集和存储的数据。
Update:2021 1月29日,库克县科技局联系我们,告知我们该服务器不属于库克县政府。截至当天,服务器的所有者仍不得而知。