Национальная вещательная корпорация Австралии допустила утечку данных пользователей

image

Теги: ABC, утечка данных, Amazon Web Services S3

Утекшая информация включала тысячи электронных писем, логинов и хешей паролей пользователей и другие данные.

Австралийская вещательная компания (Australian Broadcasting Corporation, ABC) случайно допустила утечку конфиденциальных данных пользователей, хранившихся по меньшей мере на двух незащищенных серверах Amazon Web Services S3.

Утечка была обнаружена аналитиками компании Kromtech Security Center в ходе исследования некорректно сконфигурированных облачных хранилищ. Они выявили «большой объем данных», связанных с подразделением ABC Commercial, занимающимся продвижением продукции и сервисов компании по всему миру. Согласно сообщению исследователей, архив содержал тысячи электронных писем, логинов и хешей паролей пользователей, запросы на лицензионный контент от продюсеров, закрытые ключи и учетные данные для доступа к другим репозиториям, видеоконтент, а также 1,8 тыс. ежедневных резервных копий базы данных MySQL (с 2015 года по текущее время).

Эксперты уведомили ABC об инциденте, и компания уже предприняла меры по устранению проблемы.

Напомним, в начале ноября эксперты Skyhigh Networks описали технику под названием GhostWriter, с помощью которой злоумышленники могут использовать некорректно настроенные серверы Amazon для атак «человек посередине». 

Ввиду участившихся утечек данных из-за некорректно настроенных серверов Amazon S3, компания Amazon приняла решение уведомлять администраторов о том, что сервер уязвим и данные на нем доступны через интернет.

Австралийская вещательная компания (Australian Broadcasting Corporation, ABC) - национальная общественная вещательная корпорация Австралии. С общим бюджетом в $1,18 млрд в год, корпорация обеспечивает телевидение, радио, интернет и услуги мобильной связи на столичных и региональных станциях Австралии, а также за рубежом. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus