Top menu

Утечка данных в Австралии. И снова облака!

Из-за неправильно сконфигурированного облачного хранилища Amazon S3 данные почти 50 000 австралийцев стали доступны в открытом доступе.

Это крупнейшая утечка данных после прошлогодней утечки из Красного Креста, и она затронула сотрудников как правительства, так и частных компаний.

Обнаруженные данные содержат имена, идентификаторы, пароли, номера телефонов, информацию о кредитных картах и заработной плате персонала и многое другое. Записи, как утверждается, оставались публично доступными из-за неправильно сконфигурированного хранилища Amazon S3, предположительно оставленного сторонним подрядчиком.

Как сообщается, данное нарушение затронуло почти 3000 сотрудников департамента финансов Австралии, 1470 работников австралийской избирательной комиссии и 300 сотрудников национального агентства по страхованию от несчастных случаев. Около 17 000 сотрудников энергогенерирующей и сбытовой компании UGL, а также данные 1500 сотрудников из сиднейской штаб-квартиры банка Rabobank. Наиболее пострадала финансовая компания AMP, более 25 000 учетных записей сотрудников которой были открыты для использования сторонними лицами в результате неправильной конфигурации хранилища S3.

По-прежнему неизвестно, как долго данные были доступны для публики. Кроме того, непонятно, использовали ли эти данные злоумышленники до того, как была обнаружена утечка.

И снова возникает вопрос. Каким образом эти данные были скопированы сторонним подрядчиком? Неужели никто не смотрел что делает сторонний подрядчик? Почему не используются средства автоматического сканирования и обнаружения данных такие как DeviceLock Discovery, которые обнаруживают документы и файлы с критическим содержимым, осуществляют различные действия с обнаруженными документами, а также могут инициировать процедуры управления инцидентами?

Каждый раз один и тот же вопрос. Куда смотрела служба безопасности? Куда смотрело ИТ?

Автор: Владимир Безмалый