Утечка аналитического ПО крупного банка США через Amazon S3

Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS).

В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого по величине коммерческого банка США на общедоступном облачном сервере AWS.

Утечка не содержала данных о клиентах и не была ошибкой Capital One. Это была ошибка Birst - поставщика программного обеспечения для бизнес-аналитики банка.

Это был экземпляр программного обеспечения Birst, предназначенный для размещения в сети Capital One. Однако стоит подчеркнуть, что, следуя стандартной практике Capital One изменяет все настройки по умолчанию, включая учетные данные, до развертывания стороннего программного обеспечения в рабочей среде. Из-за этого утечка не влияет на безопасности систем и данных Capital One.

Проблема с облачными хранилищами выглядит как настоящая эпидемия. В феврале стало известно об утечке данных клиентов службы доставки FedEx из облачного хранилища Amazon и утечке данных из облачного хранилища Western Union. Ранее сообщалось, что из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров.