Z chmury Amazonu wyciek艂y dane 250 milion贸w Amerykan贸w

Fot. amazon
Jeden z serwer贸w Amazon Web Services mia艂 wadliwe zabezpieczenia dost臋pu. Ka偶dy m贸g艂 pobra膰 dane ameryka艅skich wyborc贸w.

Amazon Web Services (AWS) jest platform膮 oferuj膮c膮 us艂ugi przechowywania i przetwarzania danych w chmurze. Z serwer贸w AWS korzystaj膮 najwi臋ksi us艂ugodawcy online, znani na ca艂ym 艣wiecie. Chodzi m.in. o AirBnB, Netflix, Pinterest i wiele innych firm. Tym samym w AWS znajduj膮 si臋 dane praktycznie wszystkich mieszka艅c贸w USA. Tymczasem 6 pa藕dziernika firma UpGuard odkry艂a, 偶e dost臋p聽do nich mia艂 ka偶dy, kto mia艂 za艂o偶one konto w Amazon Web Services (AWS).

Powodem wycieku danych by艂a najprawdopodobniej wadliwa konfiguracja dost臋pu do us艂ug S3cloud. Amazon S3 (Amazon Simple Storage Service) pe艂ni rol臋 no艣nika danych w chmurze dla wszelkiego typu informacji przechowywanych i przetwarzanych przez us艂ugodawc贸w online korzystaj膮cych z AWS. Okaza艂o si臋, 偶e poprzez subdomen臋 „alteryxdownload”, nale偶膮c膮 do firmy analitycznej Alteryx, mo偶liwe by艂o uzyskanie dost臋pu do poufnych informacji o konsumentach. Teoretycznie powinno by膰 to聽 mo偶liwe tylko聽dla uprawnionych os贸b. Niestety, z powodu b艂臋dnej konfiguracji dost臋p do zasob贸w mia艂 tak naprawd臋 ka偶dy, kto mia艂 jakiekolwiek konto dost臋powe do AWS. A poniewa偶 rejestracja w AWS jest bezp艂atna, to ka偶dy m贸g艂 sprawdzi膰, gdzie mieszkaj膮 i co kupuj膮 Amerykanie, bowiem w聽chmurze znalaz艂y si臋 adresy, informacje o posiadanych nieruchomo艣ciach i oczywi艣cie dane dotycz膮ce kupowanych rzeczy, czy subskrybowanych us艂ug.

Na serwerze Amazonu znajdowa艂 si臋 plik z danymi wi臋kszo艣ci obywateli Stan贸w Zjednoczonych (fot. UpGuard)

Dane zajmuj膮 blisko 35 gigabajt贸w i pochodz膮 z 2012 i 2013 roku. S膮 to informacje bardzo szczeg贸艂owe i mo偶na z nich wyczyta膰 na przyk艂ad to, czy kto艣 lubi koty, albo czy czyta ksi膮偶ki. Ameryka艅skich obywateli podzielono na 19 g艂贸wnych grup i przypisano ka偶dej osobie 71 cech. Informacje zosta艂y zebrane na potrzeby ameryka艅skiej administracji, kt贸ra zajmowa艂a si臋 wyborami.

Plik zawiera wra偶liwe dane (fot. UpGuard)
Plik zawiera wra偶liwe dane (fot. UpGuard)

Ta sytuacja stawia pod znakiem zapytania bezpiecze艅stwo w centrach danych obs艂uguj膮cych us艂ugi w chmurze. To ju偶 kolejny przypadek du偶ego wycieku z chmury, mo偶liwe 偶e tym razem najpowa偶niejszy z dotychczasowych. Miesi膮c temu informowali艣my o wycieku z Pentagonu. Prawdopodobnie dane by艂y umieszczone na tym samym niezabezpieczonym serwerze. W tym roku dowiedzieli艣my si臋 te偶 o w艂amaniu na konto firmy analitycznej Deloitte na platformie Microsoft Azure.
| CHIP