И снова утечка через Amazon S3

И снова утечка через Amazon S3

В конце прошлого месяца в Интернет были обнаружены результаты лабораторных исследований и прочие данные пациентов. Всего порядка 150 000 пострадавших.

И снова Amazon S3. Записи были обнаружены специалистами Kromtech Security Center. Согласно Kromtech файлы были общедоступными и не защищены паролем. В частности, беглый анализ содержимого выявил имена, адреса, номера телефонов, диагнозы и результаты тестов.

Эти данные связывают с медицинской компанией Patient Home Monitoring Corporation (PHM), представляющей услуги по мониторингу и профилактике заболеваний на дому. В результате утечки злоумышленники получили доступ к 316 000 PDF-файлов, объем которых составил порядка 47,5 Гб данных.

Этот репозитарий Amazon был неправильно настроен, доступ к конфиденциальным медицинским данным мог получить кто угодно.

Увы, как и в большинстве нарушений, связанных с серверами Amazon, непонятно, как давно был открыт доступ к файлам и когда именно произошла утечка (и была ли она вообще). Большинство записей связаны с тестами, проводимыми этим летом.

Ну и скажите, как после этого доверять собственным ИТ? Мне кажется, что мы с вами сегодня наблюдаем общее падение уровня специалистов. В данном случае выложили данные и забыли. Именно поэтому, как и в предыдущем случае нужно проводить инвентаризацию данных. Смотреть где лежат данные, что там лежит, кому это все доступно. Все это и называется discovery.


Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Владимир Безмалый

О безопасности и не только