Apple е една от по -големия брой големи компании, които неволно изпускат чувствителни данни чрез Box, услугата за съхранение в облак.
Изследователите по сигурността установиха, че персоналът разкрива данни, като споделя публични връзки към файлове и документи, които могат лесно да бъдат открити. Смята се, че повече от 90 компании, включително самият Box, са засегнати.
Apple е една от най -тайните компании в Силиконовата долина. Той полага много усилия, за да попречи на най -чувствителната си информация да проникне в дивата природа и строго наказва служителите, които разпръскват чувствителни данни.
Но се оказва, че някои служители на Apple неволно правят публични чувствителни данни, споделяйки ги чрез Box.
Пазете се от споделянето в облака
Фирмата за изследване на киберсигурността Adversis предупреди че големите компании разкриват своите данни, като споделят връзки на Box. Предполага се, че връзките са тайни, но Adversis казва, че са лесно откриваеми от всеки.
„Използвайки скрипт за сканиране и изброяване на акаунти в Box със списъци с имена на компании и заместващи символи, Adversis намери над 90 компании с публично достъпни папки“, съобщава
TechCrunch.Някои от данните, открити от Adversis, включват снимки на паспорта, социално осигуряване и номера на банкови сметки, високопрофилни технологични прототипи и дизайнерски файлове, финансови данни, списъци с клиенти и VPN конфигурации.
Adversis планира да се свърже с всяка компания поотделно, за да ги информира за откритието си. „Но бързо разбрахме, че това е невъзможно в този мащаб“, обяснява той. Това предупреди някои компании, които разкриха „силно чувствителни“ данни.
„Има голям шанс да изпускате чувствителни данни“
Корпоративните акаунти в кутията, като тези, използвани от компаниите, са частни по подразбиране. Но служителите могат да направят файлове и документи публични, като споделят връзки към тях и не са наясно, че тези връзки могат да бъдат намерени от други.
В някои случаи тези обществени папки дори се индексират от търсачките, което ги прави по -лесни за намиране. Box наскоро вече беше в новините, след като чувствителните документи, запазени в акаунтите на Box, се появиха в Google.
„Ако вашата компания използва Box, има голям шанс вече да изпускате чувствителни данни и може да искате да завършите четенето на това, след като деактивирате публичното споделяне на файлове“, предупреждава Adversis.
Важно е да се отбележи обаче, че това не е вина на Box. Той защитава корпоративните акаунти по подразбиране - и съветва потребителите как да сведат до минимум рисковете от изтичане на данни. От потребителя зависи да споделя файлове с повишено внимание.
Apple отстрани проблема
Дори когато тези потребители са наясно с рисковете, може да бъде трудно да се предотвратят течове. Собствените служители на Box разкриха редица фирмени досиета, включително подписани споразумения за неразкриване на информация с клиенти и отчети за работата на персонала.
Някои данни на Apple, включително дневници и регионални ценови листи, наистина си пробиха път в дивата природа. По -чувствителна информация, като дизайн на прототипи на продукти и планове за стартиране, не беше намерена в папките на Box.
Adversis съобщи за първи път резултатите от своите открития на Box миналия септември, а Box последва с обявление за обществени услуги до всички свои клиенти дни по -късно. Apple и много други вече са се заели с този проблем.