Štai, kas nutinka, kai „Sprint“ rangovas atskleidžia AT&T, „T-Mobile“ ir „Verizon“ sąskaitas

Gruzijoje įsikūrusi rinkodaros ir komunikacijos įmonė „Deardorff Communications“ savo tinklalapyje (kuris nesusijusiose žinutėse įkeliamas per HTTP, o ne HTTPS) teigia, kad jos komanda turi didelę patirtį įvairiose srityse, įskaitant strateginį planavimą, pardavimai, reklama ir kt. Deja, kai reikia konfigūruoti „Amazon Web Service“ saugojimo kaušus, jų kompetencijai šiek tiek trūksta.

„Deardorff“ darbuotojas įdėjo šiek tiek daugiau nei ketvirtį milijono dokumentų į „Amazon S3“ kibirą, nesugebėjo nustatyti slaptažodžio ir pamiršo pakeisti pritaikymo neįgaliesiems nustatymus iš „viešas“ į „privatus“. Dėl to kibirą su visais jame esančiais failais buvo galima peržiūrėti iš bet kurios pasaulio vietos. Nenuostabu, kad vienu metu skvarbumo tikrinimo bendrovės, vadinamos „Fidus Information Security“, tyrėjai - tie patys žmonės, kurie atskleidė saugumo trūkumus naujajame Vatikano „eRosary“ ir duomenų „Magic: The Gathering“ leidėjas, nutekėjo, ir baigė žiūrėti į Deardorffo kibirą..

Telefono sąskaitos ir daugybė neskelbtinos informacijos palikta lauke

Kameroje buvo šiek tiek daugiau nei 260 tūkstančių dokumentų, iš kurių didžiąją dalį sudarė mobiliųjų telefonų sąskaitos, priklausančios „AT&T“, „T-Mobile“ ir „Verizon“ abonentams. „Deardorff“ surinko visus šiuos failus, nes vienas didžiausių jų klientų „Sprint“ norėjo įtikinti abonentus pakeisti savo mobiliųjų telefonų paslaugų teikėją. Remiantis vienu iš dokumentų, „Sprint“ netgi buvo pasirengusi mokėti išankstinio sutarties nutraukimo mokesčius tik tam, kad užtikrintų, jog jo paslaugomis naudojasi daugiau žmonių.

Pačios telefono sąskaitos atskleidžia gana daug asmeninės informacijos ir kontaktinės informacijos, be to, jose dažnai yra skambučių žurnalai, kurių kai kurie žmonės tikriausiai nenori dalintis su likusiu pasauliu. Be viso to, tyrėjai taip pat rado banko išrašą ir ekrano kopiją, kurioje buvo atskleisti nežinomo abonentų skaičiaus internetiniai vardai, slaptažodžiai ir PIN kodai.

Iš pradžių nebuvo aišku, kas paviešino duomenis. Netrukus suradę kibirą, ekspertai pranešė „Amazon“, kuri susisiekė su duomenų savininku ir paleido jį neprisijungus. Tačiau dėl teisinių priežasčių „Amazon“ atsisakė pasakyti Fidus, kuris buvo atsakingas už nutekėjimą.

Duomenimis buvo dalijamasi su Zacku Whittakeriu iš „TechCrunch“, kuris kai kuriuos failus vykdė per metaduomenų tikrintuvą ir sužinojo, kad jie tikriausiai priklauso Deardorffui. Rinkodaros įmonės prezidentas Jeffas Deardorffas prisipažino, kad vienas iš jo darbuotojų buvo atsakingas už nutekėjimą, ir pažadėjo, kad padarys viską, ką gali, kad išsiaiškintų, kas nutiko ir ką galima padaryti, kad ateityje būtų išvengta panašių incidentų.

Tokie duomenų nutekėjimai yra pernelyg dažni

Kai kurie iš jūsų gali pasakyti, kad tai toli gražu nėra pats baisiausias duomenų saugumo incidentas ir kad daugelis kitų dokumentų gali būti kur kas pavojingesni. Greitai pažvelgus į naujausią įprastą telefono sąskaitą, paaiškėja, kad tai, kas atrodo kaip nekenksmingas popieriaus lapas, iš tikrųjų turi informacijos, kuri gali lengvai sukelti tapatybės vagystę. Šiuo konkrečiu atveju „Deardorff“ taip pat atskleidė abonentų slaptažodžius ir PIN numerius, o tai padidina išpuolių, tokių kaip SIM apsikeitimo ir įgaliojimo užpildyti, riziką.

Tikroji problema yra ta, kad panašūs nutekėjimai vyksta kiekvieną dieną. Dažniausiai jas sukelia lengvai išvengiamos ir gana paprastos konfigūravimo klaidos, tačiau išsilavinimo stoka reiškia, kad IT žmonės nežino, ką daryti, kai jiems pavedama saugiai saugoti vartotojų duomenis.

Kai kibiras pirmą kartą buvo atidarytas visuomenei, Deardorffas nesakė ir niekas negali patvirtinti, ar kibernetiniams nusikaltėliams pavyko patekti į jį prieš tai nešant neprisijungus. Zackas Whittakeris paprašė „AT&T“, „Verizon“ ir „T-Mobile“ pateikti daugiau komentarų, tačiau jis negavo nieko esminio, greičiausiai todėl, kad trys telekomunikacijų paslaugų teikėjai tiesiog neturi ką pridurti. Rezultatas: nežinome, kiek žmonių galėjo paveikti nutekėjimas, o tai reiškia, kad jei esate AT&T, „Verizon“ ar „T-Mobile“ abonentas arba jei perėjote nuo jų prie „Sprint“, galbūt norėsite saugokitės apgaulės ar tapatybės vagystės požymių.