Több mint 1 TB titkos adat szivárgott ki rosszul beállított Amazon szerverekről

Telefonszámok, adózási információk, fényképek kerültek ki egy amerikai kormányzati szerverről.

 

 

A kiberbiztonsággal foglalkozó WizCase szakemberei bukkantak rá az elmúlt napokban azokra a rosszul konfigurált szerverekre, amelyekről több millió dokumentumhoz sikerült illetéktelenül hozzáférni. A szerverek ugyanahhoz az Massachussetts-állambeli szoftverfejlesztő céghez, a PeopleGIS-hez tartoztak.

 

Az adatok közt helyi cégek ingatlanvásárlásaival kapcsolatos információk, az épületekről és telkekről készült fényképek, illetve különböző tervrajzok szerepeltek, de kormányzati állásokkal kapcsolatos információk, önéletrajzok, telefonszámok és egyéb, személyazonosság beazonosítására alkalmas dokumentumok is felbukkantak.

 

 

Bár a dokumentumok egyes részleteit valamilyen szinten titkosították, a digitális elhomályosítást viszonylag egyszerű orvosolni, hiszen bármilyen képszerkesztőben elég megemelni a kontrasztot, és máris olvashatóvá válnak az információk. A WizCase szakemberei 86 Amazon S3 buckethez fértek hozzá bármilyen jelszó vagy titkosítás nélkül. Természetesen miután értesítették a szolgáltatót az esetről, az illetékesek megtették a szükséges lépéseket, remélhetőleg még nem túl későn.

Forrás:PCWORLD

 

Vélemény, hozzászólás?