Wyciek z chmury na ponad milion rekordów

23-03-2018, 15:53

Zakup złotych kolczyków czy diamentowego naszyjnika może znacznie uszczuplić budżet.  Jednak mało kto spodziewa się, że przy tego typu transakcjach można ponieść dodatkowe koszty.

Klienci amerykańskiej firmy jubilerskiej Limoges Jewelry nie kryli zdziwienia, kiedy dowiedzieli się, że ich wrażliwe dane są dostępne w przestrzeni publicznej. Prawdopodobnie słabe zabezpieczenia serwisu Amazon Web Services S3 sprawiły, że przestępcy otrzymali na tacy 1,3 miliona rekordów zawierających nazwiska, adresy, kody pocztowe, numery telefonów, a także hasła tekstowe.

Według badaczy bezpieczeństwa z Kromtech, którzy wykryli tę anomalię, baza danych należy do MBM Company - firmy jubilerskiej, która sprzedaje swoje produkty pod marką Limoges Jewelry. Ich zdaniem informacje mogły być dostępne publicznie od 13 stycznia 2018 roku. Jeśli eksperci do bezpieczeństwa wpadli na ten trop, istnieje więcej niż duże prawdopodobieństwo, że dotarli do nich również cyberprzestępcy. Na liście partnerów feralnej firmy znajdują się Walmart, Amazon, Sears, Kmart, Target i wiele sklepów internetowych. Afera związana z wyciekiem danych negatywnie wpłynęła na reputację Walmartu.

Na koniec dobra i zła wiadomość dla klientów Limoges Jewelry. Wprawdzie wycieku danych nie uda się cofnąć, niemniej zniknęły one z przestrzeni publicznej. Nie ma też ewidentnych dowodów, że w ich posiadanie weszły osoby trzecie. Niestety, MBM Company nadal niefrasobliwie podchodzi do tematu ochrony danych w żaden sposób nie reagując na uwagi udzielane przez analityków zajmujących się bezpieczeństwem.

Źródło: Bitdefender


  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2019»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031