Hirdetés
. Hirdetés

Hanyag volt az Azure-ügyfél, elszórt pár ezer felhasználói adatot a felhőből

|

A félmillió bizalmas dokumentumot egy védtelen Microsoft Azure Blob tárolón tartották. A szivárgásért a tárolót kezelő adatfejlesztő cég az elsőszámú felelős.

Hirdetés

A cloud biztonságos, a cloud a barátunk - ezt sulykolja minden olyan cég, amely bármilyen felhő alapú megoldással foglalkozik. És a tétel tulajdonképpen igaz is, de csak akkor, ha minden érintett fél maximálisan odafigyel a biztonság alapvető lépéseire. Nemrég egy appfejlesztő megkérdőjelezhető biztonsági gyakorlatának köszönhetően több mint félmillió bizalmas dokumentum szivárgott ki az interneten. Az anyagokat egy védtelen Microsoft Azure Blob tárólóban tartották, ahol mindenfajta ellenőrzés nélkül bárki láthatta őket, aki ismerte a fájlok közvetlen címét.

Hirdetés

Az Azure Blob a Microsoft Azure különállóan is használható szolgáltatása, amely lehetővé teszi, hogy nagy tömegű, struktúrálatlan adatot tároljunk a redmondi vállalat felhős platformján. A mostani esetben érintett, védelem nélküli blobot, amely az e-mailetől kezdve a leveleken és a táblázatokon át a mentésekig és a képernyőfotókig összesen 587 000 különböző fájlt tartalmazott, a Probase kezelte.

Ez a fajta tárolási mód, amikor az ügyfelek fájljait különálló tárolók helyett egyetlen adatsilóba ömlesztik, mindenféle biztonsági alapszabálynek ellent mond. A kényes dokumentumok között voltak munkaegészégügyi értelékések, céges biztosítási igények, jogi irodák szakmai értékelései, a FexEx szállítmánybiztosítási dokumentációi, érzékeny orvosi adatok és legalább egy útlevél szkennelt másolata is.

A Probase igazgatója, Paul Brown nem adott választ arra a kérdésre, hogy mióta volt védtelen a blog, csak annyit mondott, hogy szorosan együttműködnek a hatóságokkal a helyzet tisztázása érdekében. Nem az első példa a Microsort Azure blob tárolójával kapcsolatos adatszivárgásra, bár a mostani esetért elsősorban a Probase felel. Az eset tanulsága az ügyféloldalon egyelőre az, hogy ömlesztettben legfeljebb a sajt lehet jó, az adattárolást inkább okos struktúrák kialakításával, és persze a megfelelő védelemmel érdemes elvégezni.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.