A kezeld az adataidat a felhőben, végy igénybe olyan szolgáltatót, akinek ez és a biztonság a fő terméke című forgatókönyv nagy pofonokat kap mostanában.
(fotó: The Preiser Project / Flickr CC-BY)
„Eső esik. Fölszárad. Nap süt. Ló nyerít” – írta Radnóti Miklós. És azt már nem tette hozzá, hogy felhőszolgáltatók veszítik el a rájuk bízott adatokat, mert 1944. novemberében magyar katonák lelőtték Abda mellett a munkaszolgálatra kivezényelt költőt.
Radnótinak a pár nappal ezelőtti holokauszt emléknap adja az aktualitását. Az adatvesztésnek pedig az, hogy a Rubrik nevű IT-biztonsági és adatmenedzsment cég egy teljes szervernyi adatot hagyott kint mindenféle védelem nélkül az interneten. Az adatokat Oliver Hough független kutató találta meg.
A mostanában megszokott módon egy, az adatbázisban való keresésre használt gép bukkant fel a hálózaton jelszavas védelem nélkül. A több tíz gigabájtnyi ügyféladat vásárlói neveket, elérhetőségeket és az üzleti felhasználók egyéb adatait tartalmazta 2018. októberétől.
A szerződések elkészítéséhez szükséges adatok mellett panaszok, ügyfélszolgálati válaszok, a megoldás keresésében résztvevő alkalmazottak nevei, titulusai, telefonszámai is megtalálhatók voltak a csomagban. Az adatokat megvizsgáló Techcrunch néhány olyan dokumentumot is lelt, ami az ügyfelek rendszerének beállításairól közöltek eltitkolandó információkat.
A Rubrik, amely 3,3 milliárdos értékeléssel rendelkező IT startup, épp a közelmúltban jelentette be, hogy IT-biztonsági és megfelelőségi területeken fogja bővíteni a szolgáltatásait. Oliver Houghnak hála már azt is tudják, hogy milyen gyakorlóterepen készülhetnek fel erre. A cégnek gyorsan össze kell szednie magát, mert ügyfelei között a Deloitte, a Shell, a brit közegészségügyi szolgáltató vagy az amerikai védelmi minisztérium is megtalálható.
A cég közleménye szerint harmadik fél nem fért hozzá az adatokhoz, a védelem nélküli szervert megtaláló kutatón túl. Arról viszont nem közölt semmit, hogy értesíti-e az ügyfeleit és a megfelelő adatvédelmi hatóságokat.
A hét házi feladata: mindenki nézze meg, hogy védi-e jelszó a szervereit.
Szólj hozzá