Сдал!

25/12/2017

Сдал очередной экзамен от Kaspersky Lab

KL 035.10 Защита сетевых хранилищ

Реклама

Утечка данных покупателей через незащищенное хранилище Amazon

25/12/2017

https://www.devicelock.com/ru/blog/utechka-dannyh-pokupatelej-cherez-nezaschischennoe-hranilische-amazon.html

За прошедший год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Совсем недавно это коснулось даже секретных данных армии США и АНБ.

По словам исследователей безопасности, в очередной раз обнаруживших три открытых хранилища AWS, платформа July System используется несколькими известными компаниями, включая CNN, ESPN, Intel, Toys “R” Us, CBS, Fox и NBC Universal.

Proximity MX от July System отслеживает поведение потребителей, в частности их траты. Платформа позволяет клиентам компании привлекать потребителей к соответствующим предложениям и рекламным акциям.

Данные содержат учетные записи безопасности для приложений iPhone/Android и репозитория, которые потенциально могут позволить кому-либо получить доступ к персональным данным клиента и трекинга, а также внутренние сборки и средства разработки для различных клиентов, включая NFL, CBS, Amex, NBA, FOX, PGA и другие.

Все три хранилища являются частью одной экосистемы, называемой EMSP. EMSP — это платформа Enterprise Mobility Services Platform, которая может получать ценную информацию о клиентах и персонализировать мобильных пользователей, используя Wi-Fi-сеть.

В базах данных также были представлены файлы с именами и брендами, такими как Katy Perry, NFL, NBA

В одной из папок содержались более 1000 имен пользователей и паролей менеджеров Unilever в Индии.

Реальная проблема заключаются в том, что обнаруженное является частью гораздо более крупной инфраструктуры и утекшие пароли могли быть использованы киберпреступниками для доступа к ее защищенным областям.

Инцидент скорее всего был вызван «человеческой ошибкой» — несколько хранилищ S3 были доступны без паролей.

Возникает вопрос, неужели прошлые утечки ничему не научили специалистов ИТ и ИБ? Или нет желания учиться или нет знаний, непонятно. А куда смотрит руководство соответствующих компаний?

Подводя итоги можно указать на то, что снова самым слабым звеном оказывается человек. Увы, стоит отметить крайне слабый уровень подготовки специалистов. Причина вполне понятна. Систем становится все больше и больше, а грамотных специалистов все меньше и меньше.

Автор: Владимир Безмалый


Данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon

25/12/2017

https://www.devicelock.com/ru/blog/dannye-123-millionov-amerikanskih-domohozyajstv-hranilis-v-otkrytom-hranilische-amazon.html

Облачное хранилище Amazon, содержащее информацию калифорнийской компании Alteryx, занимающуюся анализом данных, были доступны в Интернет. В результате этого было обнаружено огромное количество персональной информации о 123 миллионах домохозяйств США.

Внутри хранилища находятся массивы данных Experian ConsumerView и результаты переписи населения США 2010 года, принадлежащие партнерам Alteryx — бюро кредитных историй Experian и бюро переписи населения США соответственно.

В совокупности данные содержат миллиарды персональных деталей практически по каждому американскому домохозяйству. От домашних адресов и контактной информации, владения ипотекой и финансовых историй, до очень специфического анализа покупательского поведения.

Хранилище Amazon Web Services (AWS) S3, расположенное в субдомене «alteryxdownload» было настроено таким образом, что позволяло любому аутентифицированному пользователю AWS получить доступ к этому хранилищу. Аутентифицированный пользователь AWS это по факту любой пользователь, у которого есть учетная запись AWS. У Amazon уже насчитывается более миллиона таких пользователей. Регистрация для такого аккаунта бесплатна.

Хранилище содержит множество версий программного обеспечения Alteryx:

Особую ценность представляет 36-гигабайтный файл с названием «ConsumerView_10_2013», который имеет расширение .yxdb. Это файл базы данных Alteryx. Ранее такой формат был замечен в утечке информации о 198 миллионов американских избирателей из базы данных Национального комитета Республиканской партии (Republican National Committee, RNC).

Файл ConsumerView_10_2013.yxdb содержит более 123 миллионов строк — число, близкое к оценкам общего количества домохозяйств на момент создания файла в 2013 году.

Experian ConsumerView — это крупнейшая и наиболее полная база данных для традиционных и цифровых маркетинговых кампаний. Тысячи атрибутов более чем 300 миллионов потребителей и 126 миллионов домохозяйств охватывают широкий спектр личной информации: возраст, пол, образование, профессия и семейное положение. В рекламных материалах Experian также отдельно выделяет информацию об ипотеке и финансовых показателях.

После прочтения подобных новостей могут возникнуть вопросы – как всплывают такие «открытия» и как не допускать таких ошибок в хранении конфиденциальных данных? На первый вопрос мы ответили в статье «Как обнаруживают открытые облачные хранилища Amazon».

По поводу второго вопроса — простейшим и весьма эффективным решением проблемы может служить регулярная инвентаризация данных. Такой процесс позволит выявлять те данные, которые попали в облачные хранилища случайно или намеренно, в нарушение политики безопасного хранения информации в компании, и хранятся в открытом виде. Давно существуют решения класса data discoveryкак самостоятельные продукты или компоненты DLP-систем.

Автор: Владимир Безмалый