Из-за неправильно сконфигурированного облачного хранилища Amazon S3 данные почти 50 000 австралийцев стали доступны в открытом доступе.
Это крупнейшая утечка данных после прошлогодней утечки из Красного Креста, и она затронула сотрудников как правительства, так и частных компаний.
Обнаруженные данные содержат имена, идентификаторы, пароли, номера телефонов, информацию о кредитных картах и заработной плате персонала и многое другое. Записи, как утверждается, оставались публично доступными из-за неправильно сконфигурированного хранилища Amazon S3, предположительно оставленного сторонним подрядчиком.
Как сообщается, данное нарушение затронуло почти 3000 сотрудников департамента финансов Австралии, 1470 работников австралийской избирательной комиссии и 300 сотрудников национального агентства по страхованию от несчастных случаев. Около 17 000 сотрудников энергогенерирующей и сбытовой компании UGL, а также данные 1500 сотрудников из сиднейской штаб-квартиры банка Rabobank. Наиболее пострадала финансовая компания AMP, более 25 000 учетных записей сотрудников которой были открыты для использования сторонними лицами в результате неправильной конфигурации хранилища S3.
По-прежнему неизвестно, как долго данные были доступны для публики. Кроме того, непонятно, использовали ли эти данные злоумышленники до того, как была обнаружена утечка.
И снова возникает вопрос. Каким образом эти данные были скопированы сторонним подрядчиком? Неужели никто не смотрел что делает сторонний подрядчик? Почему не используются средства автоматического сканирования и обнаружения данных такие как DeviceLock Discovery, которые обнаруживают документы и файлы с критическим содержимым, осуществляют различные действия с обнаруженными документами, а также могут инициировать процедуры управления инцидентами?
Каждый раз один и тот же вопрос. Куда смотрела служба безопасности? Куда смотрело ИТ?
Автор: Владимир Безмалый
Filed under: ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Статьи , Утечки , IT-Security
