Klienci amerykańskiej firmy jubilerskiej Limoges Jewelry nie kryli zdziwienia, kiedy dowiedzieli się, że ich wrażliwe dane są dostępne w przestrzeni publicznej. Prawdopodobnie słabe zabezpieczenia serwisu Amazon Web Services S3 sprawiły, że przestępcy otrzymali na tacy 1,3 miliona rekordów zawierających nazwiska, adresy, kody pocztowe, numery telefonów, a także hasła tekstowe.

Według badaczy bezpieczeństwa z Kromtech, którzy wykryli tę anomalię, baza danych należy do MBM Company - firmy jubilerskiej, która sprzedaje swoje produkty pod marką Limoges Jewelry. Ich zdaniem informacje mogły być dostępne publicznie od 13 stycznia 2018 roku. Jeśli eksperci do bezpieczeństwa wpadli na ten trop, istnieje więcej niż duże prawdopodobieństwo, że dotarli do nich również cyberprzestępcy. Na liście partnerów feralnej firmy znajdują się Walmart, Amazon, Sears, Kmart, Target i wiele sklepów internetowych. Afera związana z wyciekiem danych negatywnie wpłynęła na reputację Walmartu.

Na koniec dobra i zła wiadomość dla klientów Limoges Jewelry. Wprawdzie wycieku danych nie uda się cofnąć, niemniej zniknęły one z przestrzeni publicznej. Nie ma też ewidentnych dowodów, że w ich posiadanie weszły osoby trzecie. Niestety, MBM Company nadal niefrasobliwie podchodzi do tematu ochrony danych w żaden sposób nie reagując na uwagi udzielane przez analityków zajmujących się bezpieczeństwem.

Źródło: Bitdefender