Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS).
В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого по величине коммерческого банка США на общедоступном облачном сервере AWS.
Утечка не содержала данных о клиентах и не была ошибкой Capital One. Это была ошибка Birst — поставщика программного обеспечения для бизнес-аналитики банка.
Это был экземпляр программного обеспечения Birst, предназначенный для размещения в сети Capital One. Однако стоит подчеркнуть, что, следуя стандартной практике Capital One изменяет все настройки по умолчанию, включая учетные данные, до развертывания стороннего программного обеспечения в рабочей среде. Из-за этого утечка не влияет на безопасности систем и данных Capital One.
Проблема с облачными хранилищами выглядит как настоящая эпидемия. В феврале стало известно об утечке данных клиентов службы доставки FedEx из облачного хранилища Amazon и утечке данных из облачного хранилища Western Union. Ранее сообщалось, что из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров.
Автор: Владимир Безмалый
