Apple - одна з більшої кількості великих компаній, які мимоволі витікають конфіденційні дані через службу хмарного зберігання Box.
Дослідники з питань безпеки виявили, що співробітники викривають дані, публікуючи загальнодоступні посилання на файли та документи, які можна легко виявити. Вважається, що постраждало більше 90 компаній, включаючи сам Box.
Apple - одна з найпотаємніших компаній у Кремнієвій долині. Він докладає всіх зусиль, щоб запобігти проникненню найчутливішої інформації в дику природу, і суворо карає працівників, які розливають конфіденційні дані.
Але виявляється, що деякі співробітники Apple ненароком оприлюднюють конфіденційні дані, передаючи їх через Box.
Остерігайтеся обміну в хмарі
Дослідницька компанія з кібербезпеки Adversis попередив що великі компанії розкривають свої дані шляхом обміну посиланнями Box. Посилання повинні бути секретними, але Adversis каже, що їх легко виявити будь -хто.
"Використовуючи скрипт для сканування та перерахування облікових записів Box зі списками назв компаній та символами підстановки, Adversis знайшов понад 90 компаній із загальнодоступними папками", - повідомляє
TechCrunch.Деякі дані, знайдені Adversis, включають фотографії з паспортів, соціальне страхування та номери банківських рахунків, гучні технологічні прототипи та файли дизайну, фінансові дані, списки клієнтів та VPN конфігурації.
Adversis планувала звернутися до кожної компанії окремо, щоб повідомити їх про своє відкриття. "Але ми швидко зрозуміли, що це неможливо в такому масштабі", - пояснюється він. Це дійсно насторожило деякі компанії, які оприлюднили «високочутливі» дані.
"Великий шанс, що ви витікаєте конфіденційні дані"
Рахунки корпоративних компаній, як і ті, що використовуються компаніями, за замовчуванням є приватними. Але співробітники можуть оприлюднювати файли та документи, надаючи їм посилання, і вони не знають, що ці посилання можуть знайти інші.
У деяких випадках ці загальнодоступні папки навіть індексуються пошуковими системами, що полегшує їх пошук. Box нещодавно був у новинах після того, як конфіденційні документи, збережені в облікових записах Box, з’явилися в Google.
"Якщо ваша компанія використовує Box, є велика ймовірність, що ви вже витікаєте конфіденційні дані, і ви, можливо, захочете дочитати це після відключення спільного доступу до файлів", - попереджає Adversis.
Однак важливо зазначити, що це не вина Бокса. Він захищає облікові записи підприємств за замовчуванням - і радить користувачам, як мінімізувати ризики витоку даних. Користувач має ділитися файлами з обережністю.
Apple вирішила проблему
Навіть коли ці користувачі усвідомлюють ризики, запобігти витокам може бути важко. Власні співробітники Box розкрили низку файлів компанії, включаючи підписані з клієнтами угоди про нерозголошення та звіти про роботу персоналу.
Деякі дані Apple, включаючи журнали та регіональні прайс -листи, таки потрапили в дику природу. Більш чутлива інформація, така як проекти прототипів продукту та плани запуску, не знайдена у папках Box.
Вперше Adversis повідомила результати своїх висновків Box у вересні минулого року, а днями пізніше Box оголосив усім своїм клієнтам оголошення про публічні послуги. Apple та багато інших вже вирішували цю проблему.
