Apple je jednou z většího počtu velkých společností, kterým nechtěně unikají citlivá data prostřednictvím služby cloudového úložiště Box.
Bezpečnostní výzkumníci zjistili, že zaměstnanci zveřejňují data sdílením veřejných odkazů na soubory a dokumenty, které lze snadno zjistit. Předpokládá se, že je ovlivněno více než 90 společností, včetně samotného Boxu.
Apple je jednou z nejtajnějších společností v Silicon Valley. Snaží se zabránit tomu, aby se jeho nejcitlivější informace dostaly do volné přírody, a přísně trestá zaměstnance, kteří rozlévají citlivá data.
Ukazuje se však, že někteří zaměstnanci společnosti Apple nechtěně zveřejňují citlivá data jejich sdílením prostřednictvím služby Box.
Pozor na cloudové sdílení
Společnost Adversis pro výzkum kybernetické bezpečnosti varoval že velké společnosti odhalují svá data sdílením odkazů na Box. Odkazy mají být tajné, ale Adversis říká, že jsou snadno kdokoli odhalitelné.
"Pomocí skriptu k vyhledání a vyjmenování účtů Box se seznamy názvů společností a zástupných vyhledávání našla společnost Adversis více než 90 společností s veřejně přístupnými složkami," uvádí
TechCrunch.Některá z údajů nalezených společností Adversis zahrnují fotografie pasů, čísla sociálního zabezpečení a bankovní účty, prototypy a designové soubory špičkových technologií, finanční data, seznamy zákazníků a VPN konfigurace.
Společnost Adversis plánovala oslovit každou společnost individuálně, aby je informovala o svém objevu. "Ale rychle jsme si uvědomili, že to v tomto měřítku není možné," vysvětluje. Upozornilo to některé společnosti, které odhalily „vysoce citlivá“ data.
„Dobrá šance, že vám unikají citlivá data“
Boxové podnikové účty, stejně jako účty používané společnostmi, jsou ve výchozím nastavení soukromé. Zaměstnanci však mohou soubory a dokumenty zveřejňovat sdílením odkazů na ně a nejsou si vědomi toho, že tyto odkazy mohou najít ostatní.
Tyto veřejné složky jsou v některých případech dokonce indexovány vyhledávači, což usnadňuje jejich nalezení. Box byl již nedávno ve zprávách poté, co se na Googlu objevily citlivé dokumenty uložené do účtů Box.
"Pokud vaše společnost používá Box, je velká šance, že vám již unikají citlivá data, a možná si to budete chtít přečíst až po deaktivaci veřejného sdílení souborů," varuje Adversis.
Je však důležité si uvědomit, že to není chyba Boxu. Ve výchozím nastavení chrání podnikové účty - a radí uživatelům, jak minimalizovat rizika úniku dat. Je na uživateli, aby soubory sdílel s opatrností.
Apple problém vyřešil
I když si tito uživatelé jsou vědomi rizik, může být obtížné zabránit úniku. Vlastní zaměstnanci společnosti Box odhalili řadu souborů společnosti, včetně podepsaných dohod o nezveřejnění s klienty a zpráv o výkonu zaměstnanců.
Některá data společnosti Apple, včetně protokolů a regionálních ceníků, se dostala do volné přírody. Citlivější informace, jako jsou návrhy prototypů produktů a plány spuštění, nebyly ve složkách Box nalezeny.
Společnost Adversis poprvé oznámila výsledky svých zjištění společnosti Box loni v září a společnost Box o několik dní později zveřejnila oznámení o veřejných službách všem svým zákazníkům. Apple a mnoho dalších již tento problém řešili.
