Британская консалтинговая фирма оставляет свой web-сервисов Amazon (AWS) для необеспеченных S3 ведро, выставляя сканы паспортов, заявок на работу, и налоговые документы онлайн.
Конфиденциальных файлов из тысячи британских консалтинговых фирм остались необеспеченными в облаке Amazon, включая сканы паспортов, заявок на работу, и налоговые документы, по данным исследовательской группы из vpnMentor.
В блоге, vpnMentor документированы как команды расположены web-сервисов Amazon (AWS), в базе S3 ведро с надписью «ЧС». Хранение файлов этот способ популярен, но он требует, чтобы пользователи реализуют свои собственные протоколы безопасности, которые они сделали не здесь.
VpnMentor прослеживается базе базирующейся в Лондоне консалтинговой фирмы под названием ЧС консалтинга, но компания не имеет сайта, так VpnMentor не мог подтвердить, что ЧС действительно является владельцем базы данных.
Внутри файлов базы данных, построенном в 2011 году, хотя большинство из них были из 2014 и 2015 годов и связан с ныне несуществующей компании, включая динамические партнеров, Гэрравея консультанты, партнеры ЛТД и Винчестер Ltd, а также Eximius консультантов общества и IQ консультирование, оба из которых все еще работают.
А также паспорт и налоговой информации, документов в базу данных включено подтверждение адреса, масштабные проверки, судимости, издержки и выгоды формы, документы, связанные с бизнеса налоги и налоговая (налоговым и Таможенным), по этой договоры с подписями, данные о зарплате, личные сообщения, и один договор по кредиту.
Гнусных лиц, потенциально имевших доступ к тысячам финансовых компаний, номеров национального страхования, Налогового кодексов, и многое другое. VpnMentor говорит: «только два файла из одного фирма содержит полный спектр персональные данные [персональные данные] данные».
Ответственность за данные нарушения не попадают на Amazon ноги, даже через фирму работает сервер. Amazon предоставляет Инструкции о том, как безопасно S3 ведра, и они закреплены по умолчанию, так что открытые данные-это обычно проблема вызвана владельца счета.
Амазонки обеспеченных или взяли данные в автономном режиме, по проводной, но это не выявить, какая компания несет ответственность за неисправности, поэтому невозможно представить его в Управление Комиссара по информации Великобритании государственным органом, отвечающим за защиту данных.
VpnMentor сообщил данные в Национальный центр кибербезопасности (НКСК), но агентства не ответит на месяц, потому что письмо было отправлено в папку нежелательной почты ННКЦ, сказал Ноам Ротем и побежал Locar, который возглавлял исследовательскую группу vpnMentor по.
Такие новости-это напоминание о том, что неважно, насколько безопасно вы держите вашу собственную информацию, компании по-прежнему не в состоянии сделать их должной осмотрительности. Это самое последнее нарушение «, вероятно, сочетание невежества и отсутствия ответственности—они просто не волнует», — говорит Ротем.
