Polityka i prawo
Wyciek danych z firmy IT. Milion podmiotów poszkodowanych
Wyciek danych z firmy Conor, której siedziba znajduje się w Republice Południowej Afryki, ujawnił wrażliwe informacje na temat miliona podmiotów. Klientami przedsiębiorstwa byli między innymi dostawcy Internetu oraz telekomy z Afryki i Ameryki Południowej.
Baza danych Elasticsearch zawierająca wrażliwe informacje, w tym - logi aktywności użytkowników zawierające adresy odwiedzanych stron internetowych, kody MSISDN pozwalające na identyfikację konkretnych urządzeń mobilnych oraz inne dane, została znaleziona w Internecie bez żadnych zabezpieczeń przez firmę vpnMentor. Dane miały łączną objętość 890 gigabajtów (GB).
Informacje zawarte w bazie danych specjaliści połączyli z usługą pozwalającą na filtrowanie Internetu oferowaną przez Conora klientom tej spółki. Według zespołu badawczego vpnMentor, ujawnione rekordy pozwalały na dokładne podejrzenie aktywności internetowej każdego użytkownika sieci, w ramach której działała usługa filtrowania, w tym m.in. próby łączenia się ze stronami pornograficznymi, sesje logowania do indywidualnych kont w usługach cyfrowych czy platformach społecznościowych. Dane umożliwiały również identyfikację konkretnych osób i powiązanie ich z zarejestrowaną aktywnością.
Eksperci ostrzegają, że w przypadku takich wycieków klienci, których dane mogą się dostać w ręce cyberprzestępców narażeni są na szereg zagrożeń, w tym - próby wymuszenia bądź szantażu, a nawet kradzież tożsamości. Incydent ma również negatywny wpływ wizerunkowy na firmę Conor, której bazę danych znaleziono bez zabezpieczenia w sieci.
Infosecurity Magazine ocenia z kolei, że odkryty w ramach projektu mapowania zagrożeń przez firmę vpnMentor przypadek to kolejny incydent naruszenia bezpieczeństwa danych, który ukazuje wagę zagrożeń w chmurze obliczeniowej.