Menü

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas

Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.

vorlesen Drucken Kommentare lesen 8 Beiträge

(Bild: Public_Domain_Photography )

Der Sicherheitsforscher Bob Diachenko hat nach eigenen Angaben auf einem ungesicherten und öffentlich zugänglichen ElasticSearch-Suchserver eine umfangreiche Datenbank mit persönlichen Daten panamenischer Einwohner entdeckt.

(Bild: Bob Diachenko / securitydiscovery.com)

Wie er in einem Blogeintrag mitteilte, umfasste sie insgesamt 3.427.396 Datensätze, von denen jeder einzelne Felder für den vollen Namen, das Geburtsdatum, die Personalausweis- ("national ID number"), Krankenversicherungs- und Telefonnummer sowie die E-Mail-Adresse und Anschrift einer Person enthielt. Teilweise sollen zusätzlich noch weitere, nicht näher bezeichnete Informationen enthalten gewesen sein; teilweise waren die Datensätze aber wohl auch unvollständig.

Bedenkt man, dass Panama nur knapp über vier Millionen Einwohner hat, umfasst Diachenkos Fund Daten von fast 85 Prozent der Bevölkerung.

Diachenkos Blog zufolge entdeckte er das Datenleck am vergangenen Freitag. Er habe das CERT von Panama über seine Entdeckung in Kenntnis gesetzt. 48 Stunden später sei die Datenbank abgesichert worden. Stellungnahmen vom panamenischen CERT oder auch der Regierung Panamas stehen noch aus.

(Bild: Twitter / Bob Diachenko )

Ob es zu unbefugten Zugriffen kam, ist bislang ebenso unbekannt wie der Urheber der Datenbank beziehungsweise der Betreiber des verwundbaren Servers. Diachenko erwähnt allerdings, dass die Personen in der Datenbank als "Patienten" (patients) bezeichnet wurden. Er schreibt auch, dass die Datenbank noch 468.086 weitere, als test-patients gelabelte Einträge enthielt, von denen er allerdings meint, dass es sich wohl ebenfalls um "echte" Daten handeln könnte.

Ein Screenshot, den Diachenko via Twitter teilte, soll zudem belegen, dass der Server, auf dem sich die Datenbank befand, auch anfällig für Angriffe auf das interne Netzwerk via Remote Desktop Protocol (RDP) ist (oder war). (ovw)