Apple on üks suurematest suurtest ettevõtetest, mis on pilvesalvestusteenuse Box kaudu tahtmatult tundlikke andmeid lekkinud.
Turvauurijad leidsid, et töötajad paljastasid andmeid, jagades avalikke linke failidele ja dokumentidele, mida on lihtne avastada. Arvatakse, et see mõjutab rohkem kui 90 ettevõtet, sealhulgas Box ise.
Apple on üks Silicon Valley salajasemaid ettevõtteid. See võtab palju vaeva, et takistada selle kõige tundlikuma teabe sattumist loodusesse, ja karistab rangelt töötajaid, kes levitavad tundlikke andmeid.
Kuid selgub, et mõned Apple'i töötajad on tahtmatult tundlikke andmeid avalikustanud, jagades neid Boxi kaudu.
Ettevaatust pilve jagamisega
Küberturvalisuse uuringufirma Adversis on hoiatanud et suurettevõtted paljastavad oma andmeid Boxi linke jagades. Lingid peaksid olema salajased, kuid Adversis ütleb, et need on igaühel kergesti avastatavad.
"Kasutades skripti, et skannida ja loetleda Boxi kontosid ettevõtete nimede ja metamärkide loenditega, leidis Adversis üle 90 ettevõtte, millel on avalikult juurdepääsetavad kaustad," teatab TechCrunch.
Mõned Adversise leitud andmed hõlmavad passipilte, sotsiaalkindlustust ja pangakonto numbreid, kõrgetasemelised tehnoloogia prototüübid ja disainifailid, finantsandmed, kliendiloendid ja VPN konfiguratsioonid.
Adversis plaanis iga ettevõttega individuaalselt ühendust võtta, et neid avastusest teavitada. "Kuid mõistsime kiiresti, et see on selles skaalas võimatu," selgitab see. See hoiatas mõningaid ettevõtteid, kes olid avaldanud „väga tundlikke” andmeid.
"Hea võimalus, et lekitate tundlikke andmeid"
Box ettevõtte kontod, nagu ka ettevõtete kasutatavad, on vaikimisi privaatsed. Kuid töötajad saavad faile ja dokumente avalikuks muuta, jagades neile linke, ning nad ei tea, et teised võivad neid linke leida.
Otsingumootorid indekseerivad neid avalikke kaustu mõnel juhul isegi, mis muudab nende leidmise lihtsamaks. Box on hiljuti olnud uudistes juba pärast seda, kui Google'is ilmuvad Boxi kontodele salvestatud tundlikud dokumendid.
"Kui teie ettevõte kasutab Boxi, on suur tõenäosus, et lekitate juba tundlikke andmeid ja võiksite selle lugemise lõpetada pärast avaliku failide jagamise keelamist," hoiatab Adversis.
Siiski on oluline märkida, et see pole Boxi süü. See kaitseb vaikimisi ettevõtte kontosid ja annab kasutajatele nõu, kuidas andmete lekkimise riske minimeerida. Kasutaja ülesanne on faile ettevaatlikult jagada.
Apple on probleemi lahendanud
Isegi kui need kasutajad on riskidest teadlikud, võib lekkeid olla raske vältida. Boxi enda töötajad paljastasid mitmeid ettevõtte toimikuid, sealhulgas klientidega sõlmitud mitteavaldamise lepinguid ja töötajate tööaruandeid.
Mõned Apple'i andmed, sealhulgas logid ja piirkondlikud hinnakirjad, jõudsid loodusesse. Tundlikumat teavet, näiteks toote prototüübi kujundust ja turule toomise plaane, ei leitud selle kaustadest.
Adversis teatas esmakordselt oma järelduste tulemustest Boxile eelmise aasta septembris ja Box järgnes päev hiljem kõigile oma klientidele avaliku teenuse teadaandega. Apple ja paljud teised on selle probleemiga juba tegelenud.
