„DigitalOcean“ duomenų nutekėjimo metu kliento duomenys buvo pateikti nežinomoms šalims

Istoriškai mes sužinojome, kad duomenų pažeidimai yra siejami su elektroniniais nusikaltėliais, kurie naudojasi sumaniais metodais, siekdami įveikti tikslinių organizacijų gynybą ir pavogti asmeninę vartotojų informaciją. Nors tiesa, kad įsilaužėliai daro pavojų visų formų ir dydžių internetinėms paslaugoms, šiais laikais duomenų atskleidimas dažniausiai kyla dėl pačių paslaugų teikėjų klaidų.

Saugumo tyrėjai randa neapsaugotus serverius ir atsitiktinai veikiančias duomenų bazes, kuriose kiekvieną dieną yra terabaitai asmeninės informacijos, ir jie nuolatos ragina įmones griežtinti savo duomenų saugojimo procedūras. Deja, nutekėjimų ir toliau yra, ir tai bent iš dalies yra dėl to, kad žmonės linkę nepakankamai įvertinti šiuos įvykius. Dažnai, ekspertams radę atvirą duomenų bazę, jie neturi galimybės pasakyti, ar trečiajai šaliai pavyko pasiekti anksčiau esančius duomenis, ir todėl, kad paslaugų teikėjai dažniausiai nepastebi jokios kenksmingos veiklos iškart po to, žmonės mano, kad nutekėjimas yra nereikšmingas. „DigitalOcean“, viena didžiausių prieglobos paslaugų teikėjų pasaulyje, neseniai paviešino kai kuriuos klientų duomenis ir parodė, koks pavojingas gali būti „nepadaryta žalos“ mentalitetas.

„DigitalOcean“ atskleidžia dokumentą, kuriame yra visi vartotojo duomenys

Praėjusią savaitę „DigitalOcean“ pradėjo informuoti kai kuriuos savo klientus apie duomenų nutekėjimą. Matyt, darbuotojas atsitiktinai padarė vidinį dokumentą prieinamą per viešą nuorodą. Pateikiami duomenys apima el. Pašto adresus ir abonementų pavadinimus, taip pat konkrečią sąskaitos informaciją, pvz., Pralaidumo naudojimą, lašelių skaičių ir palaikymo pastabas. Taip pat buvo atskleistos sumos, kurias paveikė vartotojai, sumokėję už prieglobos paslaugas per 2018 m., Nors bendrovė buvo įsitikinusi, kad žmonių finansinė informacija neturėjo įtakos.

Pranešimas apie pažeidimą niekada nebuvo paverstas oficialiu pareiškimu ar pranešimu spaudai, ir tikriausiai galite pamatyti kodėl. Dokumente tikrai nėra ypač jautrios informacijos, be to, be el. Pašto adresų ir abonementų pavadinimų, įsilaužėlių gali būti naudinga. Dar daugiau, kai žiniasklaidos priemonės, tokios kaip „ ZDNet“, rinko naujienas, „DigitalOcean“ atstovas teigė, kad tai paveikė tik apie 1% bendrovės klientų. Kitaip tariant, nuotėkis neatrodo ypač pastebimas. Tačiau švietimo požiūriu tai gali būti labai naudinga, ypač žmonėms, kurie linkę nuvertinti su šio tipo nutekėjimais susijusius pavojus.

Neįgaliotos trečiosios šalys 15 kartų naudojosi duomenimis

„DigitalOcean“ teigė, kad dėl pažeidimo žmonių sąskaitose nebuvo stebimos neįprastos veiklos. Tačiau bendrovė iš tikrųjų pripažino, kad prieš paimdami dokumentą 15 kartų su juo susipažino neįgaliotosios šalys.

Tai nėra pats blogiausias nutekėjimas, kokį mes kada nors matėme, tačiau mes tikimės, kad žmonės į tai atkreiptų dėmesį, nes tai gali būti kietas įrodymas, kad jei dalis informacijos bus palikta internete, anksčiau ar vėliau kas nors gaus į jį. Ši informacija gali būti (ir dažnai) labai jautri, ir žmonės turi išmokti, kad net jei neįrodyta, kad piktnaudžiaujama, jei ji buvo viešai paviešinta, ji turėtų būti laikoma pažeista.

Tikimės, kad tokios bendrovės kaip „DigitalOcean“ padarys viską, kad užtikrintų, jog tokie incidentai, kaip šis, yra kuo retesni, ir tikiuosi, kad vartotojai pagaliau supras, kokie jie gali būti pavojingi.