ΑρχικήΔιαδίκτυοΔιαρροή δεδομένων στο ABC με μεγάλο αριθμό ευαίσθητων δεδομένων

Διαρροή δεδομένων στο ABC με μεγάλο αριθμό ευαίσθητων δεδομένων

Διαρροή δεδομένων στο ABC με μεγάλο αριθμό ευαίσθητων δεδομένων, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης.

Ένας τεράστιος όγκος ευαίσθητων δεδομένων αφέθηκε ελεύθερος και εκτεθειμένος στο διαδίκτυο από την Αυστραλιανή εταιρεία Australian Broadcasting Corporation (ABC). Οι ειδικοί ασφαλείας που εξέτασαν το θέμα βρήκαν τουλάχιστον δύο μη ασφαλείς διακομιστές cloud που λειτουργούσαν από την οντότητα που διέθετε η κυβέρνηση, η οποία περιείχε ευαίσθητες πληροφορίες, συμπεριλαμβανομένων χιλιάδων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κωδικών πρόσβασης και πολλά άλλα.

Σύμφωνα με τους εμπειρογνώμονες ασφαλείας της Kromtech Security, οι οποίοι αποκάλυψαν την παραβίαση δεδομένων νωρίτερα αυτήν την εβδομάδα, οι πληροφορίες που εκτέθηκαν δημόσια περιελάμβαναν επίσης δεδομένα σχετικά με τα αρχεία και τις υπηρεσίες παραγωγής.

Αυτού του είδους οι ευαίσθητες πληροφορίες δεν θα έπρεπε να ήταν διαθέσιμες στο διαδίκτυο για κανένα λόγο, έγραψε σε μία δημοσίευση στο blog του ο ερευνητής ασφάλειας της Kromtech, ο Bob Diachenko.

«Δεν είναι σαφές ποιος ακριβώς μπορεί να είχε πρόσβαση στα δεδομένα ή το περιεχόμενο του ABC. Η πλειοψηφία των στοιχείων θα μπορούσαν να θεωρηθούν ευαίσθητα και η διαρροή φαίνεται να προέκυψε από τα καθημερινά αντίγραφα ασφαλείας της βάσης MySQL του ABC Commercial», πρόσθεσε ο Diachenko.

Πολλές παραβιάσεις κατά το παρελθόν έτος προκλήθηκαν από τους οργανισμούς που εγκατέλειψαν τους διακομιστές τους χωρίς προστασία, γεγονός που πιθανώς να οδήγησε την Amazon (η οποία προσφέρει cloud hosting) να κυκλοφορήσει πρόσφατα νέα χαρακτηριστικά ασφάλειας S3 και επιπλέον ισχυρή κρυπτογράφηση. Ωστόσο, ο Diachenko σημείωσε ότι η παραβίαση στο ABC συνέβη μόλις μια εβδομάδα μετά την κυκλοφορία των νέων χαρακτηριστικών ασφαλείας της Amazon (το ABC κάνει χρήση του Cloud hosting της Amazon ).

“Το πιο εξοργιστικό κομμάτι της υπόθεσης είναι πως αυτή η διαρροή δεδομένων οφείλεται σε ανθρώπινο λάθος και όχι σε κακόβουλη επίθεση . Φαίνεται ότι κάθε λίγες μέρες υπάρχει μία σοβαρή παραβίαση δεδομένων, απειλή ransomware ή νέο ελάττωμα ασφαλείας και οι εταιρείες ή οι οργανισμοί πρέπει να πράξουν περισσότερα πράγματα για την ασφάλειά τους, για να μην εκθέτουν αυτές τις ευαίσθητες πληροφορίες στο διαδίκτυο από αμέλεια”, επεσήμανε ο ερευνητής ασφάλειας.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166