A Cloud Box véletlenül nyilvánosságra hozta a személyes adatokat. Apple-fájlok is voltak köztük

12. 3. 2019

Az utóbbi időben a rossz biztonság miatt szinte nyilvánosságra kerültek az Apple és más nagyvállalatok bizalmas adatai. A hiba a Box felhőtárhely rossz konfigurációja, amely lehetővé tette, hogy illetéktelenek hozzáférjenek a bizalmas adatokhoz. A hibát biztonsági kutatók fedezték fel.

A felhőszolgáltatók általában tárhelyük biztonságát, valamint a tárolt adatok egyszerű megosztását hangoztatják. Az adatok e szolgáltatások szerverein való elhelyezése mindig magában hordozza a felfedezés és a visszaélés bizonyos kockázatát, annak ellenére, hogy az üzemeltetők mennyire igyekeznek ezeket biztonságossá tenni. Az is megtörténhet, hogy az érzékenyek harmadik fél hitele nélkül kerülnek nyilvánosságra.

Az Adversis kutatói nemrég rájöttek, hogy a Box Enterprise néhány nagy ügyfelének adatai veszélyben vannak. A TechCrunch arról számolt be, hogy pusztán a megosztási funkció használatával az említett adatok nyilvánosságra kerültek. Ezek szó szerint több százezer dokumentum és TB adat volt több száz fontos ügyféltől, akik a Box szolgáltatást használták.

A probléma az volt, ahogyan a fájlokat meg lehetett osztani az egyéni domaineken lévő hivatkozásokon keresztül. Amint az Adversis alkalmazottai felfedezték a hivatkozást, könnyen rákényszeríthettek más titkos linkeket az aldomainre.

Az Adversis szerint a Box azt tanácsolta a fiókadminisztrátoroknak, hogy konfigurálják a megosztott hivatkozásokat úgy, hogy csak a vállalaton belüli személyek férhessenek hozzájuk. Ily módon el kellett kerülni, hogy a nyilvánosság elé kerüljenek.

Az Adveris szerint a könnyen nyilvánosságra kerülő és így visszaélhető adatok között szerepelt például igazolványkép, bankszámlaszám, társadalombiztosítási szám vagy különböző pénzügyi és ügyféladatok. Az Apple esetében ezek kifejezetten „nem érzékeny belső adatokat” tartalmazó mappák voltak, például árlisták vagy naplófájlok.

Más cégek, amelyek Box-tárhelyén lévő adatait potenciálisan veszélyeztették, többek között a Discovery, a Herbalife, a Pointcate, valamint maga a Box. Az összes említett cég már megtette a szükséges lépéseket a hiba kijavítására.

Témák: felhő, tárolás, fénykép, funkció, Apple

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

Lehet, hogy érdekel téged

Összefüggő