Обнаружена уязвимость системы хранения ПД – для Австралии инцидент стал в вторым по значимости

43

Персональные данные 48 270 человек, включая служащих ряда австралийских госведомств, сотрудников банков и коммунальных служб, оказались в открытом доступе из-за неверно установленных настроек облачного сервиса Amazon S3, где они хранились компанией-подрядчиком пострадавших организаций, сообщает silicon.co.uk.

Это вторая по величине утечка данных в Австралии – крупнейшим остаётся прошлогодний инцидент, когда хакеры взломали базу данных местного Красного креста и выложили в сеть данные 550 тысяч доноров крови, пишет издание.

Нынешнюю проблему обнаружил польский исследователь, проверявший сервис Amazon на защищённость. Ему удалось получить австралийские файлы, включавшие полные имена, пароли, ID, номера телефонов и адреса электронной почты, а также в ряде случаев номера банковских карт и размер заработной платы сотрудников различных организаций.

Больше всего пострадала страховая компания AMP – в списках обнаружилось 25 тысяч её сотрудников. Следом идет ЖКХ-компания UGL с 17 тысячами человек и Rabobank – 1500 человек. Из госведомств хуже всего пришлось Минфину (три тысячи служащих) и австралийскому избиркому (1470).

Исследователь сообщил о своей находке Центру кибербезопасности Австралии – агентство немедленно связалось с подрядчиком и оказало ему помощь в решении проблемы, сообщает издание.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

одиннадцать − 4 =