Διαρροή δεδομένων στο ABC με μεγάλο αριθμό ευαίσθητων δεδομένων, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης.
Ένας τεράστιος όγκος ευαίσθητων δεδομένων αφέθηκε ελεύθερος και εκτεθειμένος στο διαδίκτυο από την Αυστραλιανή εταιρεία Australian Broadcasting Corporation (ABC). Οι ειδικοί ασφαλείας που εξέτασαν το θέμα βρήκαν τουλάχιστον δύο μη ασφαλείς διακομιστές cloud που λειτουργούσαν από την οντότητα που διέθετε η κυβέρνηση, η οποία περιείχε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων χιλιάδων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κωδικών πρόσβασης και πολλά άλλα.
Σύμφωνα με τους εμπειρογνώμονες ασφαλείας της Kromtech Security, οι οποίοι αποκάλυψαν την παραβίαση δεδομένων νωρίτερα αυτήν την εβδομάδα, οι πληροφορίες που εκτέθηκαν δημόσια περιελάμβαναν επίσης δεδομένα σχετικά με τα αρχεία και τις υπηρεσίες παραγωγής.
Αυτού του είδους οι ευαίσθητες πληροφορίες δεν θα έπρεπε να ήταν διαθέσιμες στο διαδίκτυο για κανένα λόγο, έγραψε σε μία δημοσίευση στο blog του ο ερευνητής ασφάλειας της Kromtech, ο Bob Diachenko.
«Δεν είναι σαφές ποιος ακριβώς μπορεί να είχε πρόσβαση στα δεδομένα ή το περιεχόμενο του ABC. Η πλειοψηφία των στοιχείων θα μπορούσαν να θεωρηθούν ευαίσθητα και η διαρροή φαίνεται να προέκυψε από τα καθημερινά αντίγραφα ασφαλείας της βάσης MySQL του ABC Commercial», πρόσθεσε ο Diachenko.
Πολλές παραβιάσεις κατά το παρελθόν έτος προκλήθηκαν από τους οργανισμούς που εγκατέλειψαν τους διακομιστές τους χωρίς προστασία, γεγονός που πιθανώς να οδήγησε την Amazon (η οποία προσφέρει cloud hosting) να κυκλοφορήσει πρόσφατα νέα χαρακτηριστικά ασφάλειας S3 και επιπλέον ισχυρή κρυπτογράφηση. Ωστόσο, ο Diachenko σημείωσε ότι η παραβίαση στο ABC συνέβη μόλις μια εβδομάδα μετά την κυκλοφορία των νέων χαρακτηριστικών ασφαλείας της Amazon (το ABC κάνει χρήση του Cloud hosting της Amazon ).
“Το πιο εξοργιστικό κομμάτι της υπόθεσης είναι πως αυτή η διαρροή δεδομένων οφείλεται σε ανθρώπινο λάθος και όχι σε κακόβουλη επίθεση . Φαίνεται ότι κάθε λίγες μέρες υπάρχει μία σοβαρή παραβίαση δεδομένων, απειλή ransomware ή νέο ελάττωμα ασφαλείας και οι εταιρείες ή οι οργανισμοί πρέπει να πράξουν περισσότερα πράγματα για την ασφάλειά τους, για να μην εκθέτουν αυτές τις ευαίσθητες πληροφορίες στο διαδίκτυο από αμέλεια”, επεσήμανε ο ερευνητής ασφάλειας.