АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 августа 2024

Огромная утечка конфиденциальной информации в Мексике

Утечку конфиденциальной информации из облака зафиксировали исследователи. Эту утечку конфиденциальной информации допустила мексиканская ИТ-компания ClickBalance. В открытом доступе оказались более 750 млн записей. Сотни тысяч пользователей затронуты в результате утечки конфиденциальной информации. 

Компания ClickBalance — крупный поставщик ПО для управления предприятием, бухгалтерского учета, инвентаризации, расчета заработной платы и других задач. Эта ИТ-фирма хранила в открытом доступе огромную базу данных, содержащую информацию о пользователях, выяснил исследователь кибербезопасности Иеремия Фаулер (Jeremiah Fowler). В отчете для портала WebPlanet он отметил, что база данных, доступная любому в интернете, содержит 769 млн различных записей. В частности, в базе находятся ключи API, номера банковских счетов, идентификационные номера налогоплательщиков и адреса электронной почты. Общий объем базы составляет 395 ГБ.

Как только Фаулер обнаружил незащищенное хранилище, он связался с компанией-владельцем, и в течение нескольких часов доступ к базе был закрыт. Тем не менее, нельзя утверждать, что конфиденциальную информацию ClickBalance не успели обнаружить злоумышленники. Воспользовался ли кто-то данными компании, можно определить только в ходе криминалистической экспертизы, заявляет исследователь.

Если преступники скачали из открытой базы номера налогоплательщиков и банковские реквизиты, это позволит им проводить масштабные кампании по добыче персональных данных. Но еще опаснее выглядит вероятная утечка электронных адресов. Это может стать удобной основой для фишинговых атак, в ходе которых злоумышленники способны рассылать вредоносное ПО и даже развертывать вирусы-вымогатели.

Незащищенные базы данных на облачных сервисах продолжают оставаться одной из распространенных причин утечек данных. Многие коммерческие компании и государственные организации продолжают хранить данные в облаках, не обеспечивая должный уровень их защиты. Напомним, что в одном из таких случаев утекла информация всего населения Бразилии

Источник: Techradar

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>