Apple ir viens no lielākajiem lielajiem uzņēmumiem, kas nejauši nopludina sensitīvus datus, izmantojot mākoņu krātuves pakalpojumu Box.
Drošības pētnieki atklāja, ka darbinieki atklāj datus, kopīgojot publiskas saites uz failiem un dokumentiem, kurus var viegli atklāt. Tiek uzskatīts, ka tas ietekmē vairāk nekā 90 uzņēmumus, ieskaitot pašu Box.
Apple ir viens no slepenākajiem uzņēmumiem Silīcija ielejā. Tas tiek darīts ļoti ilgi, lai novērstu tās visjutīgākās informācijas nonākšanu savvaļā, un tiek stingri sodīti darbinieki, kuri izlaiž sensitīvus datus.
Bet izrādās, ka daži Apple darbinieki netīši ir publiskojuši sensitīvus datus, kopīgojot tos, izmantojot Box.
Sargieties no mākoņu kopīgošanas
Kiberdrošības pētījumu firma Adversis ir brīdinājis ka lielie uzņēmumi atklāj savus datus, kopīgojot Box saites. Saites it kā ir slepenas, taču Adversis saka, ka tās ikviens var viegli atklāt.
“Izmantojot skriptu, lai skenētu un uzskaitītu Box kontus ar uzņēmumu nosaukumu sarakstiem un aizstājējzīmēm, Adversis atrada vairāk nekā 90 uzņēmumu ar publiski pieejamām mapēm,” ziņo TechCrunch.
Daži Adversis atrastie dati ietver pases fotoattēlus, sociālo nodrošinājumu un bankas kontu numurus, augsta profila tehnoloģiju prototipi un dizaina faili, finanšu dati, klientu saraksti un VPN konfigurācijas.
Adversis plānoja sazināties ar katru uzņēmumu atsevišķi, lai informētu viņus par savu atklājumu. "Bet mēs ātri sapratām, ka šajā mērogā tas nav iespējams," tas skaidro. Tas brīdināja dažus uzņēmumus, kuri bija atklājuši “ļoti jutīgus” datus.
"Liela iespēja, ka jūs noplūstat sensitīvus datus"
Box uzņēmumu konti, tāpat kā uzņēmumi, pēc noklusējuma ir privāti. Taču darbinieki var publiskot failus un dokumentus, kopīgojot viņiem saites, un viņi nezina, ka šīs saites var atrast citi.
Šīs publiskās mapes dažos gadījumos meklētājprogrammas pat indeksē, kas atvieglo to atrašanu. Box nesen jau bija ziņās, jo Google kontā tika parādīti sensitīvi dokumenti, kas saglabāti Box kontos.
"Ja jūsu uzņēmums izmanto Box, pastāv liela iespēja, ka jūs jau noplūstat sensitīvus datus, un, iespējams, vēlēsities pabeigt šo lasīšanu pēc tam, kad būsit atspējojis publisko failu koplietošanu," brīdina Adversis.
Tomēr ir svarīgi atzīmēt, ka tā nav Box vaina. Tas pēc noklusējuma aizsargā uzņēmumu kontus un konsultē lietotājus, kā samazināt datu noplūdes risku. Lietotājam ir pienākums piesardzīgi koplietot failus.
Apple ir novērsusi problēmu
Pat ja šie lietotāji apzinās riskus, var būt grūti novērst noplūdes. Box darbinieki atklāja vairākus uzņēmuma failus, tostarp parakstīja neizpaušanas līgumus ar klientiem un personāla darbības pārskatus.
Daži Apple dati, tostarp žurnāli un reģionālie cenrāži, nonāca savvaļā. Sensitīvāka informācija, piemēram, produktu prototipu dizains un ieviešanas plāni, tās kastēs netika atrasta.
Adversis pirmo reizi ziņoja par savu atklājumu rezultātiem Box pagājušā gada septembrī, un Box dienas gaitā paziņoja visiem klientiem par sabiedrisko pakalpojumu. Apple un daudzi citi jau ir risinājuši šo problēmu.
