Top menu

Очередная утечка из облачного репозитария Amazon. На этот раз пострадали блогеры.

Из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, базирующейся в Париже, произошла утечка персональных данные более чем двенадцати тысяч блогеров. В основном пострадали блогеры на платформах Instagram, Twitter и YouTube, работающие с Octoly над продвижением косметических брендов и игр таких компаний, как Dior, Estée Lauder, Lancôme и Blizzard Entertainment.

Облачное хранилище Amazon Web Services S3 в субдомене «octoly», было обнаружено 4 января 2018 года. Внутри находилось множество файлов, принадлежащих Octoly, в том числе резервная копия базы данных «octoly_production.sql». База данных содержит все информацию о маркетинговых операциях в Европе и Северной Америке.

После нескольких уведомлений об обнаружении, к 12 января резервная копия SQL была удалена из репозитария. Однако, вплоть до 1 февраля осталось открытым большое количество регулярно обновляемых электронных таблиц, содержащих личную информацию.

Обнаруженные данные раскрывают информацию о трех категориях пострадавших.

Первая - это сотрудники Octoly,

Вторая – компании-клиенты Octoly.

В третью категорию входят блогеры - в основном молодые женщины из Франции и США.

Таблица с данными блогеров содержит такие детали как имена, адреса, номера телефонов, адреса электронной почты и даты рождения блогеров, многие из которых анонимны в своих онлайн-проектах. Все эти персональные данные привязаны к логинам YouTube и Instagram. А это ведет к нарушению анонимности создателей.

Помимо идентифицирующей информации таблица содержит адреса электронной почты авторов, в том числе те, которые используются для учетных записей PayPal, а также хешированные пароли, предположительно используемые для доступа к веб-сайту Octoly.

Кроме того, хранилище содержит большое количество аналитической информации, раскрытие которой может нанести ущерб бизнес-операциям Octoly. В файлах представлены имена примерно шестисот основных брендов, включая гигантов индустрии, таких как Dior, Estée Lauder и Lancôme, международные бренды, такие как L'Oreal и Pierre Fabre, и такие компании, как Beauty Solutions, Ltd. и Birchbox.

За 2017 год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Например, данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon.

Автор: Владимир Безмалый