Apple er en af et større antal store virksomheder, der utilsigtet har lækket følsomme data gennem Box, cloud storage -tjenesten.
Sikkerhedsforskere fandt ud af, at personalet afslørede data ved at dele offentlige links til filer og dokumenter, der let kan opdages. Det antages, at mere end 90 virksomheder, herunder Box selv, er berørt.
Apple er en af de mest hemmelighedsfulde virksomheder i Silicon Valley. Det går langt for at forhindre, at dets mest følsomme oplysninger kommer ind i naturen og straffer medarbejdere, der spilder følsomme data, hårdt.
Men det viser sig, at nogle Apple -medarbejdere utilsigtet har gjort følsomme data offentlige ved at dele dem via Box.
Pas på skydeling
Cybersikkerhedsforskningsfirma Adversis har advaret at store virksomheder afslører deres data ved at dele Box -links. Linkene formodes at være hemmelige, men Adversis siger, at de let kan opdages af alle.
"Ved hjælp af et script til at scanne efter og opregne Box -konti med lister over firmanavne og jokertegnssøgninger fandt Adversis over 90 virksomheder med offentligt tilgængelige mapper," rapporterer
TechCrunch.Nogle af de data, som Adversis har fundet, omfatter pasbilleder, social sikring og bankkontonumre, højt profilerede teknologiprototyper og designfiler, finansielle data, kundelister og VPN konfigurationer.
Adversis planlagde at kontakte hver enkelt virksomhed individuelt for at informere dem om dens opdagelse. "Men vi indså hurtigt, at det var umuligt i denne skala," forklarer det. Det advarede nogle virksomheder, der havde afsløret "meget følsomme" data.
'En god chance for, at du lækker følsomme data'
Box -virksomhedskonti, som dem, der bruges af virksomheder, er som standard private. Men medarbejdere kan offentliggøre filer og dokumenter ved at dele links til dem, og de er ikke klar over, at disse links kan findes af andre.
Disse offentlige mapper er endda indekseret af søgemaskiner i nogle tilfælde, hvilket gør dem lettere at finde. Box har allerede været i nyhederne for nylig, efter at følsomme dokumenter, der er gemt på Box -konti, dukkede op på Google.
"Hvis din virksomhed bruger Box, er der en god chance for, at du allerede lækker følsomme data, og du vil måske læse denne færdig, når du har deaktiveret offentlig fildeling," advarer Adversis.
Det er dog vigtigt at bemærke, at dette ikke er Boxs skyld. Det beskytter som standard virksomhedskonti - og rådgiver brugerne om, hvordan de minimerer risikoen for lækage af data. Det er op til brugeren at dele filer med forsigtighed.
Apple har løst problemet
Selv når disse brugere er klar over risiciene, kan det være svært at forhindre lækager. Box's egne medarbejdere afslørede en række virksomhedsdossierer, herunder underskrevne hemmeligholdelsesaftaler med kunder og personaleresultatrapporter.
Nogle Apple -data, herunder logfiler og regionale prislister, gjorde sin vej ud i naturen. Mere følsomme oplysninger, såsom produktprototypedesign og lanceringsplaner, blev ikke fundet i dets mapper.
Adversis rapporterede først resultaterne af sine resultater til Box sidste september, og Box fulgte op med en offentlig servicemeddelelse til alle sine kunder dage senere. Apple og mange andre har allerede løst dette problem.