Iz baze NASA-ine web aplikacije su iscurili podaci zaposlenika kao što su korisnicka imena, imena i prezimena, adrese elektronicke pošte te imena projekata.

Za curenje podataka zaslužna je jedna od inacica alata Jira, web aplikacije koju tvrtke koriste za pracenje promjena u projektima.

U izvještaju što ga je napravio Avinash Jain, sigurnosni strucnjak koji je otkrio curenje podataka, stoji kako je greške u radu sustava došlo zbog krivo podešenih postavki vidljivosti.

Ovaj je problem vec dobro poznat, a temelji se na razlikovanju pojmova “Everyone” i “All users”. Naime, pojam “Everyone” omogucava svim korisnicima interneta pristup povjerljivim podacima te Jain vjeruje kako je nesporazum oko ova dva pojma zaslužan za curenje podataka.

Iako se medu podacima ne nalaze povjerljive ili osjetljive informacije, napadac je podatke mogao iskoristiti u daljnjem napadu koji bi se temeljio na phishing porukama.

Jain je potvrdio kako je poteškoca otkrivena 3. rujna, medutim, navodi kako je poteškoca otklonjena tek 25. rujna. Takoder, napominje kako mu NASA nije zahvalila na prijavi incidenta, ali priznaje da je dobio zahvalu od US-CERT tima.