Vuotoiset FedEx-asiakastiedot tallennettiin Amazon S3 -palvelimelle ilman salasanaa

Liiketoiminnan johtajien on muutettava turvallisuusasentoaan pysyäkseen turvassa pilvessä. Accenture Cloud -päällikön Michael Liebowin mukaan yritysjohtajien on muutettava ajattelutapansa tietokeskuksen ajattelusta ja siirtymisestä ulospäin parhaiten omaksuakseen pilviturvallisuuden.
Liukukannen, sävelkorkeuden tai esityksen rakentaminen? Tässä ovat suuret otot:
  • Suojaamaton Amazon S3 -tallennuspalvelin paljasti tuhansia FedEx-asiakasrekistereitä, mukaan lukien siviili- ja armeijan henkilökortit, ansioluettelot, laskut ja paljon muuta.
  • Yli 119 000 tiedoston vuoto FedExin Amazon-palvelimelta korostaa tarvetta tiukempiin turvahygieniaan pilvien varastoinnissa.

Kriittiset FedEx-asiakastiedot jätettiin paljastatuiksi, kun suojaamaton Amazon Web Services (AWS) S3 -tallennuspalvelin löydettiin edes yksinkertaisella salasanalla, joka suojaa sitä.

Kromtechin tietoturvatutkijat havaitsivat havainnon ensin, ennen kuin sekä Kromtech että sisaryritys ZDNet julkaisivat ne yhdessä. Vuoto on viimeisin Amazon S3 -varastoista ilmestyvissä tietorikkomuksissa, joista on kokenut myös Dow Jones, Verizon ja GOP -analyysitoimisto Deep Root Analytics.

Kaikissa edellä mainituissa vuodoissa paljastetut tiedot olivat syyllisiä huonoon kokoonpanoon ja virheellisiin asetuksiin. FedEx-tapaus on lisätodiste oikotieyritysten mahdollisesta kilpailusta pilveen. S3: n kaltaisia ​​pilvitallenteita hakevien yritysten on oltava tietoisia käytettävissä olevista turvavaihtoehdoista ja niiden rajoituksista ennen jatkamista.

Vuotoinen FedEx-tiedosto tuli palvelimelta, joka liittyi FedExin vuonna 2014 ostamaan varustamolaskentayritykseen Bongo. Kromtech-raportin mukaan paljastettiin yli 119 000 tiedostoa.

Koska Bongo auttoi asiakkaita laskemaan lähetyskustannukset ja muuntamaan valuutat, palvelua haluaville asiakkaille tarvittiin erityinen Yhdysvaltain postipalvelulomake henkilöllisyyden lisäksi. Näitä tallennettiin paljaalle palvelimelle, ZDNet kertoi.

Yhdysvaltain, Aasian, Australian, Euroopan ja Lähi-idän ihmisille kuuluvat ennätyspalvelut paljastettiin. ZDNetin mukaan paljastuneisiin tietuetyyppeihin kuuluivat ajokortit, työtodistus, laskut, äänestyskortit, jatkajat, vakuutuskortit, luottokortit ja armeijan henkilöllisyystodistukset.

"Yksi henkilökortti, kun tarkistimme, paljasti Alankomaiden puolustusministeriön korkean virkamiehen tiedot", ZDNetin Zack Whittaker kirjoitti.

Vuodotiedot vaihtelivat vuodesta 2008 vuoteen 2015. Pian sen jälkeen, kun ZDNet oli tavoittanut FedExin, palvelin oli suojattu. FedExin edustaja Jim McCluskey vahvisti rikkomuksen ZDNetille ja sanoi, että yritys ei ole löytänyt mitään viitteitä siitä, että tietoja olisi käytetty väärin ", ja jatkaa tutkimusta.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com