Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний
 

Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

Операции с документом
Опубликовано: 13-03-2019 02:25
Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.

Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.

Проблема заключается в том, что владельцы учетных записей Box Enterprise не выставили в настройках обмена ссылками на файлы/папки параметр «People in your company», в результате все новые ссылки, которые по идее должны быть скрытыми, оказались в публичном доступе. 

Папки содержали различную информацию, в том числе паспортные фотографии, номера социального страхования, пароли, настройки VPN, списки сотрудников предприятий, финансовую информацию (счета-фактуры, квитанции, номера счетов и пр.), базы данных с именами и электронными адресами миллионов клиентов, контракты, сведения о проприетарных технологиях и другую внутреннюю документацию. К примеру, папки Schneider Electric содержали десятки заказов клиентов, а также инструкции по установке систем, включая дефолтный пароль и «бэкдоры» на случай, если клиенты забыли пароли.

Владельцам аккаунтов в сервисе Box.com настоятельно рекомендуется проверить конфигурацию учетных записей и провести анализ на предмет публично доступных ссылок.

 

Подробнее: https://www.securitylab.ru/news/498306.php

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex