Wyciek danych z firmy IT. Milion podmiotów poszkodowanych

18 grudnia 2019, 08:45
matrix-434036_960_720
Fot. geralt/Pixabay

Wyciek danych z firmy Conor, której siedziba znajduje się w Republice Południowej Afryki, ujawnił wrażliwe informacje na temat miliona podmiotów. Klientami przedsiębiorstwa byli między innymi dostawcy Internetu oraz telekomy z Afryki i Ameryki Południowej. 

Baza danych Elasticsearch zawierająca wrażliwe informacje, w tym - logi aktywności użytkowników zawierające adresy odwiedzanych stron internetowych, kody MSISDN pozwalające na identyfikację konkretnych urządzeń mobilnych oraz inne dane, została znaleziona w Internecie bez żadnych zabezpieczeń przez firmę vpnMentor. Dane miały łączną objętość 890 gigabajtów (GB).

Informacje zawarte w bazie danych specjaliści połączyli z usługą pozwalającą na filtrowanie Internetu oferowaną przez Conora klientom tej spółki. Według zespołu badawczego vpnMentor, ujawnione rekordy pozwalały na dokładne podejrzenie aktywności internetowej każdego użytkownika sieci, w ramach której działała usługa filtrowania, w tym m.in. próby łączenia się ze stronami pornograficznymi, sesje logowania do indywidualnych kont w usługach cyfrowych czy platformach społecznościowych. Dane umożliwiały również identyfikację konkretnych osób i powiązanie ich z zarejestrowaną aktywnością.

Eksperci ostrzegają, że w przypadku takich wycieków klienci, których dane mogą się dostać w ręce cyberprzestępców narażeni są na szereg zagrożeń, w tym - próby wymuszenia bądź szantażu, a nawet kradzież tożsamości. Incydent ma również negatywny wpływ wizerunkowy na firmę Conor, której bazę danych znaleziono bez zabezpieczenia w sieci.

Infosecurity Magazine ocenia z kolei, że odkryty w ramach projektu mapowania zagrożeń przez firmę vpnMentor przypadek to kolejny incydent naruszenia bezpieczeństwa danych, który ukazuje wagę zagrożeń w chmurze obliczeniowej.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24