ODINサーバーがハッキングされ、警察のデータと警察の作戦計画が漏洩しました

ジャカルタ–先週末、ODINのサーバーとWebサイトでハッキングが発生しました。ODINは、警察署にアプリケーションとサービスを提供するテクノロジー企業です。

ハッキングアクションでは、警察が実施する襲撃の詳細な戦術計画、犯罪と容疑者の説明を含む秘密警察の報告書、および容疑者の電話の内容を詳述した法医学的抽出報告書が破られました。 非常に大きなデータ キャッシュ内の一部のファイルも、ODIN インテリジェンスの内部サーバーから取得されます。

ハッキングの背後にいるグループは、ODINのウェブサイトに残されたメッセージの中で、創設者兼最高経営責任者のエリック・マッコーリーが、警察が複数の機関の襲撃を調整および計画するために使用した同社の主力アプリSweepWizardを発見したWiredによる報告を拒否した後、会社をハッキングしたと述べた。彼らは不安を感じ、今後の警察活動に関する機密データをオープンウェブに広めます。

ハッカーはまた、クラウドに保存されているデータにアクセスするための同社のアマゾンウェブサービスの秘密鍵を公開し、会社のバックアップデータとデータを「破壊」したと主張しましたが、ODINシステムからギガバイトのデータを抽出しませんでした。

ODINは、SweepWizardなどのアプリケーションを開発して、米国中の警察署に提供しています。同社はまた、当局が有罪判決を受けた性犯罪者をリモートで監視できるようにするテクノロジーを構築しています。

しかし、ODINは昨年、ホームレスの人々を識別するために当局の顔認識システムを提供し、マーケティングに軽蔑的な言葉を使用したことで批判を集めました。

ODINのMcCauleyは、公開される前にコメントを求めるいくつかの電子メールに応答しませんでしたが、カリフォルニア州司法長官事務所に提出されたデータ侵害の開示でハッキングを確認しました。

この違反により、ODIN自身の内部データが大量に公開されただけでなく、Odin警察署の顧客によってアップロードされたギガバイトの機密法執行データも公開されました。

この違反は、ODINのサイバーセキュリティだけでなく、犯罪被害者や侵害で起訴されていない容疑者など、個人情報が公開された何千人もの人々のセキュリティとプライバシーについても疑問を投げかけています。

ハッキングされたODINデータキャッシュは、警察署、政府機関、法律事務所、民兵グループからのキャッシュなど、公共の利益のために漏洩したデータセットにインデックスを付ける非営利の透明性グループであるDDoSecretsに提供されます。

DDoSecretsの共同創設者であるEmma Best氏はTechCrunchに対し、ODINキャッシュ内の個人を特定できる膨大な量のデータを考慮して、ジャーナリストや研究者へのキャッシュ配布を集合的に制限していると語った。

侵害の責任者であるハッカーや侵入者についてはほとんど知られていません。ベスト氏はTechCrunchに対し、侵害の原因は「All Cyber-Cops Are Bastards」というグループであり、荒らしのメッセージで言及されているフレーズであると語った。

TechCrunchは、同社のソースコードと内部データベースだけでなく、何千もの警察ファイルを含むデータをレビューしました。しかし、どのデータも暗号化されていないようです。