Izraelio saugumo tyrinėtojai Noam Rotem ir Ran Locar neseniai nustatė neužtikrintą duomenų bazės problemą, kurioje buvo atskleisti slapti 80 milijonų JAV namų ūkių duomenys.

Tyrėjai atskleidė, kad užpuolikai nusitaikė į 24 GB duomenų bazę, kad pasiektų milijonų asmenų duomenis.

Duomenys buvo jų vardai, pajamos, amžius, šeiminė padėtis, gimimo data, lytis, tikslus adresas (valstybė, šalis, miestas ir tt).

Tyrimų bendrovė teigė, kad tuo metu, kai atrado duomenų bazę, ji dirbo prie „didžiulio interneto žemėlapių projekto“. Dažniausiai yra gana nesunku pastebėti visus, kurie turėjo duomenų bazę ir nesugebėjo jos tinkamai apsaugoti.

Tačiau šį kartą tyrėjams nepavyko nustatyti kaltininko, kuris liko duomenų bazėje neapsaugotas.

Debesies serveris iš tikrųjų priklausė „Microsoft“. Technikos milžinas greitai ėmėsi veiksmų ir pašalino paveiktą duomenų bazę.

Kai kuriose ataskaitose teigiama, kad „Microsoft“ žino savininką ir bendradarbiauja su jais, kad apsaugotų atitinkamą duomenų bazę.

Tyrėjai taip pat atskleidė, kad daugelis tokių neužtikrintų duomenų bazių buvo atskleistos neskelbtinos informacijos apie vartotoją.

Ką tau tai reiškia?

Šis incidentas rodo, kad įmonės turi imtis papildomų saugumo priemonių, kad apsaugotų vartotojų duomenis. Šiandien vis daugiau ir daugiau bendrovių pasirenka debesų pagrindu sukurtas sistemas.

Tačiau dauguma jų nekreipia dėmesio į saugumą. Gali būti, kad trūksta investicijų, tačiau įmonės turėtų suprasti galimą riziką.

Šiuo metu panašu, kad turėsime palaukti, kol bus daugiau informacijos apie šią problemą.

Kaip visada, būkite atsargūs ir nespustelėkite nuorodų, gautų per anoniminius el. Laiškus. Spustelėję tokias nuorodas, jūsų asmeniniai duomenys gali patekti į įsilaužėlius. Tada informaciją galima pasiekti per išradingas sukčiavimo išpuolius.