Тысячи необеспеченных сканы паспортов найти в Интернете

Британская консалтинговая фирма оставляет свой web-сервисов Amazon (AWS) для необеспеченных S3 ведро, выставляя сканы паспортов, заявок на работу, и налоговые документы онлайн.

Thousands of Unsecured Passport Scans Found Online

Конфиденциальных файлов из тысячи британских консалтинговых фирм остались необеспеченными в облаке Amazon, включая сканы паспортов, заявок на работу, и налоговые документы, по данным исследовательской группы из vpnMentor.

В блоге, vpnMentor документированы как команды расположены web-сервисов Amazon (AWS), в базе S3 ведро с надписью “ЧС”. Хранение файлов этот способ популярен, но он требует, чтобы пользователи реализуют свои собственные протоколы безопасности, которые они сделали не здесь.

VpnMentor прослеживается базе базирующейся в Лондоне консалтинговой фирмы под названием ЧС консалтинга, но компания не имеет сайта, так VpnMentor не мог подтвердить, что ЧС действительно является владельцем базы данных.

Внутри файлов базы данных, построенном в 2011 году, хотя большинство из них были из 2014 и 2015 годов и связан с ныне несуществующей компании, включая динамические партнеров, Гэрравея консультанты, партнеры ЛТД и Винчестер Ltd, а также Eximius консультантов общества и IQ консультирование, оба из которых все еще работают.

А также паспорт и налоговой информации, документов в базу данных включено подтверждение адреса, масштабные проверки, судимости, издержки и выгоды формы, документы, связанные с бизнеса налоги и налоговая (налоговым и Таможенным), по этой договоры с подписями, данные о зарплате, личные сообщения, и один договор по кредиту.

Гнусных лиц, потенциально имевших доступ к тысячам финансовых компаний, номеров национального страхования, Налогового кодексов, и многое другое. VpnMentor говорит: “только два файла из одного фирма содержит полный спектр персональные данные [персональные данные] данные”.

Ответственность за данные нарушения не попадают на Amazon ноги, даже через фирму работает сервер. Amazon предоставляет Инструкции о том, как безопасно S3 ведра, и они закреплены по умолчанию, так что открытые данные-это обычно проблема вызвана владельца счета.

Амазонки обеспеченных или взяли данные в автономном режиме, по проводной, но это не выявить, какая компания несет ответственность за неисправности, поэтому невозможно представить его в Управление Комиссара по информации Великобритании государственным органом, отвечающим за защиту данных.

VpnMentor сообщил данные в Национальный центр кибербезопасности (НКСК), но агентства не ответит на месяц, потому что письмо было отправлено в папку нежелательной почты ННКЦ, сказал Ноам Ротем и побежал Locar, который возглавлял исследовательскую группу vpnMentor по.

Такие новости-это напоминание о том, что неважно, насколько безопасно вы держите вашу собственную информацию, компании по-прежнему не в состоянии сделать их должной осмотрительности. Это самое последнее нарушение “, вероятно, сочетание невежества и отсутствия ответственности—они просто не волнует”, – говорит Ротем.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: