Утечка аналитического ПО крупного банка США через Amazon S3

Утечка аналитического ПО крупного банка США через Amazon S3

dataleak

Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS).

В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого по величине коммерческого банка США на общедоступном облачном сервере AWS.

Утечка не содержала данных о клиентах и не была ошибкой Capital One. Это была ошибка Birst - поставщика программного обеспечения для бизнес-аналитики банка.

Это был экземпляр программного обеспечения Birst, предназначенный для размещения в сети Capital One. Однако стоит подчеркнуть, что, следуя стандартной практике Capital One изменяет все настройки по умолчанию, включая учетные данные, до развертывания стороннего программного обеспечения в рабочей среде. Из-за этого утечка не влияет на безопасности систем и данных Capital One.

 

Проблема с облачными хранилищами выглядит как настоящая эпидемия. В феврале стало известно об утечке данных клиентов службы доставки FedEx из облачного хранилища Amazon и утечке данных из облачного хранилища Western Union. Ранее сообщалось, что из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров.

 

Автор: Владимир Безмалый

Подписаться на статьи в Telegram -- Утечки информации

Блог об информационной безопасности