FTC обвинила компанию в изменении политики конфиденциальности для уже собранной информации без надлежащего уведомления пользователей.
Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.
В бакете Amazon S3 было найдено почти 6.5 ТБ конфиденциальных данных компании.
Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно.
База данных содержала резюме сотрудников и кандидатов на работу, личную информацию и финансовые документы.
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр.
Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр.
В Сети оказалась принадлежащая компании Alteryx маркетинговая база данных Experian ConsumerView.
Обнаруженные данные потенциально могут быть использованы злоумышленниками в корыстных целях.
Пользователям будут показывать предупреждение в виде яркой желто-оранжевой кнопки.
Обнаружив такой сервер, хакеры могут перехватывать входящий трафик и заменить оригинальные файлы их вредоносными версиями.
В файлах содержалась информация об именах, паролях, номерах кредитных карт и подробная информация о зарплатах и расходах персонала.
Компании зачастую переоценивают безопасность своих облачных хранилищ.
Эксперты обнаружили на незащищенном сервере Amazon более 500 тыс. записей компании SVR Tracking.