Apple เป็นหนึ่งในบริษัทขนาดใหญ่จำนวนมากที่มีการรั่วไหลของข้อมูลที่สำคัญโดยไม่ได้ตั้งใจผ่าน Box ซึ่งเป็นบริการจัดเก็บข้อมูลบนคลาวด์
นักวิจัยด้านความปลอดภัยพบว่าเจ้าหน้าที่กำลังเปิดเผยข้อมูลโดยแชร์ลิงก์สาธารณะไปยังไฟล์และเอกสารที่ค้นพบได้ง่าย คิดว่ามีบริษัทมากกว่า 90 แห่ง รวมถึง Box เองที่ได้รับผลกระทบ
Apple เป็นหนึ่งในบริษัทที่มีความลับที่สุดในซิลิคอนวัลเลย์ เราใช้ความพยายามอย่างมากในการป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนที่สุดเข้าไปในป่า และลงโทษพนักงานที่ทำข้อมูลละเอียดอ่อนอย่างร้ายแรง
แต่ปรากฏว่าพนักงานของ Apple บางคนได้เปิดเผยข้อมูลที่ละเอียดอ่อนต่อสาธารณะโดยไม่ได้ตั้งใจด้วยการแชร์ผ่าน Box
ระวังการแชร์บนคลาวด์
บริษัทวิจัยความปลอดภัยทางไซเบอร์ Adversis ได้เตือน ที่บริษัทใหญ่ๆ เปิดเผยข้อมูลด้วยการแชร์ลิงก์ของ Box ลิงก์ควรจะเป็นความลับ แต่ Adversis กล่าวว่าทุกคนสามารถค้นพบได้ง่าย
“การใช้สคริปต์เพื่อสแกนหาและระบุบัญชี Box ที่มีรายชื่อบริษัทและการค้นหาไวด์การ์ด Adversis พบบริษัทมากกว่า 90 แห่งที่มีโฟลเดอร์ที่เข้าถึงได้แบบสาธารณะ” รายงาน TechCrunch.
ข้อมูลบางส่วนที่ Adversis พบ ได้แก่ ภาพถ่ายหนังสือเดินทาง หมายเลขประกันสังคม และหมายเลขบัญชีธนาคาร ต้นแบบเทคโนโลยีระดับสูงและไฟล์การออกแบบ ข้อมูลทางการเงิน รายชื่อลูกค้า และ VPN การกำหนดค่า
ผู้ไม่หวังดีวางแผนที่จะเข้าถึงทุกบริษัททีละรายเพื่อแจ้งให้ทราบถึงการค้นพบ “แต่เราตระหนักได้อย่างรวดเร็วว่าเป็นไปไม่ได้ในระดับนี้” มันอธิบาย ได้แจ้งเตือนบริษัทบางแห่งที่เปิดเผยข้อมูล "ที่มีความละเอียดอ่อนสูง"
'โอกาสที่ดีที่คุณจะรั่วไหลข้อมูลที่สำคัญ'
บัญชี Box Enterprise เช่นเดียวกับที่ใช้โดยบริษัทต่างๆ จะเป็นแบบส่วนตัวโดยค่าเริ่มต้น แต่พนักงานสามารถทำให้ไฟล์และเอกสารเป็นแบบสาธารณะได้โดยการแชร์ลิงก์ไปยังพวกเขา และพวกเขาไม่ทราบว่าคนอื่นสามารถค้นพบลิงก์เหล่านั้นได้
โฟลเดอร์สาธารณะเหล่านั้นยังถูกสร้างดัชนีโดยเครื่องมือค้นหาในบางกรณี ซึ่งทำให้ค้นหาได้ง่ายขึ้น Box ได้รับข่าวไปแล้วเมื่อเร็ว ๆ นี้หลังจากเอกสารสำคัญที่บันทึกลงในบัญชี Box เปิดใช้งานบน Google
“หากบริษัทของคุณใช้ Box มีโอกาสสูงที่คุณจะรั่วไหลข้อมูลสำคัญ และคุณอาจต้องการอ่านให้จบหลังจากที่คุณปิดการใช้งานการแชร์ไฟล์สาธารณะ” Adversis เตือน
อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือนี่ไม่ใช่ความผิดของ Box ปกป้องบัญชีองค์กรตามค่าเริ่มต้น และแนะนำผู้ใช้เกี่ยวกับวิธีลดความเสี่ยงของการรั่วไหลของข้อมูล ผู้ใช้จะแชร์ไฟล์ด้วยความระมัดระวัง
Apple ได้แก้ไขปัญหาแล้ว
แม้ว่าผู้ใช้เหล่านั้นจะทราบถึงความเสี่ยงแล้ว แต่ก็อาจเป็นเรื่องยากที่จะป้องกันการรั่วไหล พนักงานของ Box เปิดเผยไฟล์ของบริษัทจำนวนหนึ่ง รวมถึงการลงนามข้อตกลงไม่เปิดเผยข้อมูลกับลูกค้า และรายงานผลการปฏิบัติงานของพนักงาน
ข้อมูลบางอย่างของ Apple รวมถึงบันทึกและรายการราคาระดับภูมิภาคได้เข้ามามีบทบาท ไม่พบข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น การออกแบบต้นแบบผลิตภัณฑ์และแผนการเปิดตัวในโฟลเดอร์ Box
Adversis ได้รายงานผลการค้นพบครั้งแรกต่อ Box เมื่อเดือนกันยายนปีที่แล้ว และ Box ได้ติดตามการประกาศบริการสาธารณะแก่ลูกค้าทุกรายในวันต่อมา Apple และอื่น ๆ อีกมากมายได้แก้ไขปัญหานี้แล้ว