Các chuyên gia an ninh mạng tại WizCase đã phát hiện ra một vụ vi phạm dữ liệu quy mô lớn ảnh hưởng đến Reindeer, cộng tác viên của Tiffany & Co, Patrón Tequila và các công ty khác, theo E Hacking News .
Tổ chức, do Ata Hakçil lãnh đạo, đã phát hiện ra rằng vụ vi phạm đã làm lộ thông tin cá nhân như tên, ngày tháng năm sinh, địa chỉ email, số điện thoại và địa chỉ thực. Các chuyên gia an ninh mạng tin rằng một thùng S3 có cấu hình sai thuộc về Reindeer đã bị xâm phạm.
Giám đốc điều hành Valtix, Douglas Murray, cho biết về vụ việc, “Dữ liệu bị rò rỉ có niên đại từ tháng 5 năm 2007 đến tháng 2 năm 2012. Đám mây công cộng mang đến một loạt các vấn đề mới mà các tổ chức vẫn đang thích ứng. Trường hợp vi phạm Reindeer đặt ra câu hỏi nghiêm trọng về mô hình trách nhiệm chung và chắc chắn nhấn mạnh sự cần thiết của việc bảo vệ nhiều lớp. Khi nói đến các dịch vụ PaaS, như S3, các tổ chức phải triển khai các biện pháp kiểm soát truy cập dựa trên mạng và áp dụng các chính sách bảo mật để bảo vệ chống lại việc xâm nhập dữ liệu nhạy cảm “
Với khoảng 50.000 tệp tin và tổng cộng 32 GB thông tin bị lộ, Reindeer buộc phải ngừng hoạt động. Điều này có nghĩa là các nhà nghiên cứu phải chuyển đến Amazon để biết chi tiết về vụ vi phạm, vì đây là nguồn duy nhất có thể cung cấp thêm chi tiết về vấn đề này. Ngoài việc liên hệ với Amazon, nhóm nghiên cứu cũng thông báo cho US-Cert với hy vọng có thể liên hệ với chủ sở hữu cũ của công ty, nhưng nỗ lực của họ đã không thành công.
Một nhóm dữ liệu S3 được định cấu hình không chính xác được cho là nguồn gốc của rò rỉ
Nhóm S3 có cấu trúc kém chứa dữ liệu từ khoảng 300.000 khách hàng của Reindeer. Patrón là công ty có dữ liệu khách hàng bị lộ công khai nhiều nhất, nhưng các khách hàng khác của Reindeer, chẳng hạn như công ty quần áo Jack Wills của Anh, cũng bị ảnh hưởng.
Định cấu hình các lỗ hổng quyền truy cập / quyền truy cập trong các triển khai dựa trên đám mây dường như là một thủ tục tầm thường ngày nay, như các bằng chứng cho thấy. Các tổ chức muốn sử dụng các nền tảng dựa trên đám mây nên theo dõi các vi phạm bảo mật và thông báo cho bất kỳ ai về bất kỳ lỗ hổng nghi ngờ nào trong cơ sở hạ tầng đám mây. Điều này nên được thực hiện cùng với một hệ thống dựa trên đám mây an toàn.
Thông tin bị đánh cắp bao gồm ID của 3.600.009 khách hàng và ảnh của 1400 khách hàng. Theo các chuyên gia, có tới 35 quốc gia bị ảnh hưởng bởi vụ vi phạm, trong đó Hoa Kỳ, Canada và Vương quốc Anh chiếm gần 280.000 người.
Nguồn: https://news.softpedia.com/
