Хакер опубликовал в Instagram данные нескольких жертв после взлома их правительственных аккаунтов, что подтверждает судовой документ, впервые обнародованный Seamus Hughes из Court Watch.
Что произошло
24‑летний Nicholas Moore из Теннесси, ранее признанный виновным в несанкционированном доступе к системе электронного документооборота Supreme Court, также проник в сети AmeriCorps и Department of Veterans Affairs, используя украденные учётные данные уполномоченных пользователей. В Instagram‑аккаунте @ihackthegovernment он разместил фрагменты личных профилей: имена, даты рождения, адреса, электронную почту, номера телефонов, статус гражданства, последние четыре цифры SSN и скриншоты медицинских записей.
Moore разместил данные в Instagram, открыв их публичному доступу.
Почему это важно
Публичное обнародование таких сведений показывает, что защита учётных данных в критически важных государственных системах недостаточна. Утечка из MyHealtheVet доказала, что даже ограниченный доступ к медицинским порталам может привести к раскрытию конфиденциальных данных пациентов.
Что дальше
Moore может получить до года тюремного заключения и штраф в размере $100 000. Инцидент вынуждает пересмотреть политики доступа и ввести многофакторную аутентификацию в государственных ИТ‑инфраструктурах.