- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box.
Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in your company» в настройках доступа по ссылке к файлам и папкам. Таким образом приватные внутрикорпоративные ссылки оказались в публичном доступе. Исследователям удалось с помощью скрипта PandorasBox обнаружить более 90 компаний, чьи папки являются общедоступными.
Содержание папок оказалось весьма разнообразным. От персональных данных работников, таких как списки сотрудников компании, их паспортные данные, номера соцстрахования и пароли, до финансовой информации. Помимо этого, в папках присутствовали клиентские базы, контракты, сведения о технологиях и иная коммерчески ценная информация.
Все причастные к утечке компании были проинформированы, что позволило им оперативно поменять настройки своих аккаунтов. Сервис Box.com рекомендует всем своим клиентам проверить конфигурацию учетных записей и, в случае необходимости, изменить настройки.