ODIN Intelligence 是一家为执法部门和警察部门提供技术和工具的公司,其网站周日遭到破坏。
几天前,《连线》杂志报道称,该公司开发的一款名为 SweepWizard 的应用程序允许警方管理和协调多机构突袭,该应用程序存在重大安全漏洞,该漏洞暴露了警方嫌疑人的个人信息和即将开展的警方行动的敏感细节。开放的网络。
ODIN 向执法部门提供应用程序,如 SweepWizard 和其他技术。它还提供名为 SONAR 或性犯罪者通知和登记系统的服务,州和地方执法部门使用该系统远程管理登记的性犯罪者。但该公司也一直是争议的话题。去年,人们发现 ODIN 正在营销其用于 识别无家可归者的面部识别技术,并以冷酷和有辱人格的术语描述这些功能。
目前尚不清楚是谁破坏了 ODIN 的网站,也不清楚入侵者是如何闯入的,但留下的消息引用了 ODIN 创始人兼首席执行官埃里克·麦考利的话,他在很大程度上驳斥了《连线》杂志最近发现 SweepWizard 应用程序不安全并会泄露数据的报道。
“因此,我们决定破解它们,”留在 ODIN 网站上的消息说。
ODIN Intelligence 网站上一条拼写为 ACAB 的污损消息,“所有警察都是混蛋”的首字母缩写词。图片来源: TechCrunch(截图)
关于黑客是否从 ODIN 的系统中窃取了数据,或者是否如它所声称的那样,“所有数据和备份都已被粉碎”,污损文本含糊不清,这表明可能有人试图擦除公司的数据存储。但污损说明记录了三个大型存档文件,总计超过 16 GB 的数据,每个文件的名称都与 ODIN、性犯罪者的数据和 SweepWizard 应用程序有关,这表明黑客可能至少可以访问公司的数据。
涂改还包括一组 Amazon Web Services 密钥,显然属于 ODIN。 TechCrunch 无法立即确认这些密钥属于 ODIN,但这些密钥显然与 AWS 的 GovCloud 上的一个实例相对应,该实例包含更敏感的警察和执法数据。
ODIN 首席执行官埃里克·麦考利 (Erik McCauley) 没有回复来自 TechCrunch 的关于污损和明显违规问题的电子邮件,但 ODIN 被污损的网站在短时间内被下线。
ODIN Intelligence 网站遭到破坏,因为黑客声称Zack Whittaker最初发布在TechCrunch上
原文: https://techcrunch.com/2023/01/15/odin-intelligence-website-defaced-sweepwizard/