Cloud Box случайно обнародовал личные данные. Файлы Apple были среди них

12. 3. 2019

В последнее время из-за плохой безопасности конфиденциальные данные Apple и других крупных компаний едва не стали достоянием общественности. Всему виной — неверная конфигурация облачного хранилища Box, которая позволила посторонним лицам получить доступ к конфиденциальным данным. Ошибка была обнаружена исследователями безопасности.

Поставщики облачных услуг обычно рекламируют безопасность своего хранилища, а также простоту обмена хранящимися данными. Размещение данных на серверах этих сервисов всегда несет в себе определенный риск их обнаружения и неправомерного использования, как бы операторы ни старались их обезопасить. Также может случиться так, что конфиденциальные сведения станут достоянием общественности без указания третьей стороны.

Исследователи из Adversis недавно они узнали, что данные некоторых крупных клиентов Box Enterprise находятся под угрозой. TechCrunch сообщил, что простое использование функции обмена привело к возможности раскрытия упомянутых данных. Это были буквально сотни тысяч документов и терабайты данных от сотен важных клиентов, пользующихся сервисом Box.

Проблема заключалась в том, как можно было делиться файлами через ссылки на пользовательских доменах. Как только сотрудники Adversis обнаружили ссылку, им было легко перебрать другие секретные ссылки в поддомене.

По данным Adversis, Box посоветовал администраторам учетных записей настроить общие ссылки так, чтобы доступ к ним могли получить только люди внутри компании. Таким образом, нужно было избежать их раскрытия публике.

По словам Адвериса, данные, которые могут легко стать общедоступными и, таким образом, использоваться не по назначению, включают, например, фотографии паспортов, номера банковских счетов, номера социального страхования или различные финансовые и клиентские данные. В случае Apple это были папки, содержащие «неконфиденциальные внутренние данные», такие как прайс-листы или файлы журналов.

Среди других компаний, чьи данные в хранилище Box были потенциально скомпрометированы, — Discovery, Herbalife, Pointcate, а также сама Box. Все упомянутые компании уже предприняли необходимые шаги для исправления ошибки.

Темы: облако, хранилище, фото, Funkce, Apple

Обсуждение статьи

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Возможно вас интересует

Связанный