Apple ist eines von mehreren großen Unternehmen, die versehentlich sensible Daten über Box, den Cloud-Speicherdienst, durchsickern lassen.
Sicherheitsforscher stellten fest, dass Mitarbeiter Daten durch die gemeinsame Nutzung öffentlicher Links zu Dateien und Dokumenten, die leicht auffindbar sind, preisgaben. Es wird angenommen, dass mehr als 90 Unternehmen, darunter auch Box selbst, betroffen sind.
Apple ist eines der geheimnisvollsten Unternehmen im Silicon Valley. Es unternimmt große Anstrengungen, um zu verhindern, dass seine sensibelsten Informationen in die Wildnis gelangen, und bestraft Mitarbeiter, die sensible Daten preisgeben, hart.
Es stellt sich jedoch heraus, dass einige Apple-Mitarbeiter versehentlich sensible Daten öffentlich gemacht haben, indem sie sie über Box geteilt haben.
Vorsicht beim Cloud-Sharing
Cybersicherheitsforschungsunternehmen Adversis hat davor gewarnt dass große Unternehmen ihre Daten preisgeben, indem sie Box-Links teilen. Die Links sollen geheim sein, aber Adversis sagt, dass sie von jedem leicht auffindbar sind.
„Mit Hilfe eines Skripts zum Scannen und Aufzählen von Box-Konten mit Listen von Firmennamen und Platzhaltersuchen hat Adversis über 90 Unternehmen mit öffentlich zugänglichen Ordnern gefunden“, berichtet TechCrunch.
Einige der von Adversis gefundenen Daten umfassen Passfotos, Sozialversicherungs- und Bankkontonummern, hochkarätige Technologieprototypen und Designdateien, Finanzdaten, Kundenlisten und VPN Konfigurationen.
Adversis plante, jedes Unternehmen einzeln zu kontaktieren, um es über seine Entdeckung zu informieren. „Aber wir haben schnell gemerkt, dass das in dieser Größenordnung unmöglich ist“, erklärt er. Es hat einige Unternehmen alarmiert, die „hochsensible“ Daten offengelegt hatten.
„Eine gute Chance, dass Sie sensible Daten preisgeben“
Box-Unternehmenskonten, wie sie von Unternehmen verwendet werden, sind standardmäßig privat. Aber Mitarbeiter können Dateien und Dokumente öffentlich machen, indem sie Links zu ihnen freigeben, und sie wissen nicht, dass diese Links von anderen gefunden werden können.
Diese öffentlichen Ordner werden in einigen Fällen sogar von Suchmaschinen indiziert, was das Auffinden erleichtert. Box war vor kurzem bereits in den Nachrichten, nachdem sensible Dokumente, die in Box-Konten gespeichert sind, bei Google aufgetaucht sind.
„Wenn Ihr Unternehmen Box verwendet, besteht eine gute Chance, dass Sie bereits sensible Daten verlieren, und Sie möchten diese möglicherweise zu Ende lesen, nachdem Sie die öffentliche Dateifreigabe deaktiviert haben“, warnt Adversis.
Es ist jedoch wichtig zu beachten, dass dies nicht die Schuld von Box ist. Es schützt standardmäßig Unternehmenskonten – und berät Benutzer, wie das Risiko von Datenlecks minimiert werden kann. Es liegt am Benutzer, Dateien mit Vorsicht zu teilen.
Apple hat das Problem behoben
Selbst wenn sich diese Benutzer der Risiken bewusst sind, kann es schwierig sein, Lecks zu verhindern. Die eigenen Mitarbeiter von Box legten eine Reihe von Unternehmensakten offen, darunter unterzeichnete Geheimhaltungsvereinbarungen mit Kunden und Leistungsberichte der Mitarbeiter.
Einige Apple-Daten, darunter Protokolle und regionale Preislisten, sind in die Wildnis gelangt. In den Box-Ordnern wurden keine sensibleren Informationen wie die Entwürfe von Produktprototypen und Markteinführungspläne gefunden.
Adversis berichtete Box im vergangenen September erstmals über die Ergebnisse ihrer Ergebnisse, und Box folgte Tage später mit einer öffentlichen Bekanntmachung an alle Kunden. Apple und viele andere haben dieses Problem bereits angesprochen.