▷ Cientos de gigabytes de correos electrónicos de empresas de Fortune 100 expuestos en línea

▷ Cientos de gigabytes de correos electrónicos de empresas de Fortune 100 expuestos en línea
5 (100%) 11 votos

▷ Cientos de gigabytes de correos electrónicos de empresas de Fortune 100 expuestos en línea 1

Dejar la información confidencial públicamente accesible en la web es una receta para el desastre y, según el nuevo informe de la empresa de seguridad cibernética UpGuard, eso es exactamente lo que hizo la empresa de gestión de datos Attunity para Ford, Toronto-Dominion Bank y sus otros clientes de Fortune 100.

Los investigadores de UpGuard descubrieron más de un terabyte de datos que la compañía no había protegido el mes pasado en los servidores de AWS, que incluían sus propias contraseñas e información de red, así como correos electrónicos y diseños de varios de sus clientes de alto perfil.

Como custodio de datos, Attunity ayuda a integrar la información que sus clientes han almacenado en varios lugares para que pueda ser analizada fácilmente. A pesar de su condición de "Socio de tecnología avanzada & apos; de Amazon
La división en la nube de & apos; s, la compañía no pudo configurar su almacenamiento en la nube correctamente y dejó todos los datos que almacenó visibles en un texto plano similar a como dejó la plataforma digital Cultura Colectiva Facebook
Datos de usuario no asegurados.

  • Facebook
    Datos de aplicaciones expuestos por desarrolladores externos.
  • Fuga de datos del gobierno de Estados Unidos expone años de investigaciones
  • Tech Data filtra 246GB de datos del cliente

Los grupos de datos de Attunity & apos contenían archivos sobre los planes internos del proyecto de Ford, así como las facturas de TD Bank, los acuerdos entre esta y la empresa, así como archivos relacionados con el tipo de solución tecnológica que Attunity configuraba para el banco.

Recomendamos:  El teléfono inteligente Sony Xperia 2018 aparece en línea

Servidores no asegurados

Mientras que los archivos de los clientes se expusieron como resultado del incidente, una gran colección de archivos propios de Attunity & apos pertenecientes a contraseñas administrativas y de empleados para varios sistemas, copias de seguridad extensas de los correos electrónicos de los empleados, una hoja de ruta a la red virtual de la compañía e incluso personal Información sobre sus propios empleados.

Según UpGuard, la presencia generalizada de credenciales de inicio de sesión podría haber conducido a una fuga de datos considerable si no hubiera informado a la compañía sobre su descubrimiento. Afortunadamente, sin embargo, la firma no encontró evidencia de que algún mal actor haya aprovechado la información mientras estaba disponible en línea.

Después de que UpGuard informara a Attunity sobre el incidente, la compañía eliminó el acceso público a los depósitos de datos. Sin embargo, pasaron varias semanas antes de que le hiciera preguntas más detalladas a la firma de seguridad sobre la exposición de los datos.

En una publicación del blog que detalla sus hallazgos, UpGuard destacó que las configuraciones erróneas de almacenamiento en la nube pueden provocar daños catastróficos a una empresa, diciendo:

“El negocio de Attunity es replicar y migrar datos a lagos de datos para análisis centralizados. Los riesgos para Attunity que presentan las credenciales, la información y las comunicaciones expuestas son riesgos para la seguridad de los datos que procesan. Si bien muchos de los archivos tienen años, el depósito aún estaba en uso en el momento detectado y reportado por UpGuard, y los archivos más recientes se modificaron pocos días después de su descubrimiento.

Recomendamos:  Transmisión en vivo de Brasil vs Argentina: cómo ver la semifinal de la Copa América 2019 en línea desde cualquier lugar

“La cadena de eventos que llevan a la exposición de esos datos proporciona una lección útil sobre la ecología de un escenario de fuga de datos. Las estaciones de trabajo de los usuarios pueden estar protegidas contra la intrusión de los atacantes, pero otros procesos de TI pueden copiar y exponer los mismos datos valorados por los atacantes. Cuando se exponen tales copias de seguridad, pueden contener una variedad de datos desde las credenciales del sistema hasta la información de identificación personal. Los datos no son seguros si las configuraciones erróneas y los errores de proceso exponen esos datos a la Internet pública ".

  • Mantenga sus sistemas y datos protegidos con los mejores antivirus.

A través de la publicación financiera

Dejános tus Comentarios: