法執行機関や警察に技術とツールを提供する ODIN Intelligence の Web サイトが日曜日に改ざんされました。
明らかなハッキングは数日後に発生します 有線で報告 同社が開発した SweepWizard というアプリは、警察が複数の機関による捜査を管理および調整できるようにするもので、重大なセキュリティ上の脆弱性があり、警察の容疑者の個人情報や今後の警察活動に関する機密情報がオープン Web に公開されていました。
ODIN は、SweepWizard やその他のテクノロジなどのアプリを法執行機関に提供しています。 また、州および地方の法執行機関が登録された性犯罪者をリモートで管理するために使用する SONAR、または性犯罪者通知および登録システムと呼ばれるサービスも提供します。 しかし、同社は論争の的となっている。 昨年、ODIN は顔認識技術を販売していることが判明しました。 ホームレスの特定 そして、それらの機能を冷淡で品位を傷つける言葉で説明します。
誰が ODIN の Web サイトを改ざんしたのか、侵入者がどのように侵入したのかは明らかではありませんが、ODIN の創設者兼最高経営責任者である Erik McCauley の言葉を引用したメッセージが残されました。
ODINのウェブサイトに残されたメッセージには、「それで、私たちはそれらをハッキングすることにしました。
ODIN Intelligence の Web サイトの改ざんメッセージは、「All Cops Are Bastards」の頭字語である ACAB とつづります。 画像クレジット: TechCrunch (スクリーンショット)
改ざんのテキストは、ハッカーが ODIN のシステムからデータを盗み出したのか、それとも「すべてのデータとバックアップが細断処理された」と主張しているのかについて曖昧であり、同社のデータ ストアを消去しようとした可能性があることを示唆しています。 しかし、改ざんメモには、3 つの大きなアーカイブ ファイルがあり、合計で 16 ギガバイト以上のデータがあり、それぞれが ODIN、性犯罪者のデータ、および SweepWizard アプリに関連して名前が付けられており、ハッカーが少なくとも会社のデータです。
改ざんには、明らかに ODIN に属する一連の Amazon Web Services キーも含まれていました。 TechCrunch は、キーが ODIN に属していることをすぐには確認できませんでしたが、キーは明らかに、より機密性の高い警察および法執行機関のデータを格納する AWS の GovCloud 上のインスタンスに対応しています。
ODIN の最高経営責任者である Erik McCauley は、TechCrunch から、改ざんと明らかな違反に関する質問のメールを返さなかったが、ODIN の改ざんされた Web サイトはすぐにオフラインになった.