Wyciek ponad miliona rekordów z chmury Amazonu

Sprawa jest doskonałym przykładem tego, jak nieprecyzyjna informacja może odbić się na reputacji firmy, która w problem nie jest zamieszana. W tym przypadku oberwało się nie byle komu, bo sieci Walmart.

Biżuteria potrafi być bardzo droga, ale zwykle płaci się za nią wyłącznie pieniędzmi. Klienci sklepu internetowego Limoges Jewelry dołożyli, nie z własnej woli oczywiście, swoje dane osobowe. Odkryli oni, że ich wrażliwe dane są dostępne w przestrzeni publicznej. Źle zabezpieczony serwer Amazon Web Services S3 sprawił, że hakerzy otrzymali na tacy 1,3 mln rekordów zawierających nazwiska, adresy, kody pocztowe, numery telefonów, a także hasła tekstowe.

Wyciek danych odkryli badacze bezpieczeństwa z firmy Kromtech. Ustalili oni, że źle zabezpieczone rekordy należą do firmy MBM Company, sprzedającej swoje produkty pod marką Limoges Jewelry. Zdaniem specjalistów z Kromtechu informacje mogły być widoczne publicznie od 13 stycznia 2018 roku. Nie wiadomo, czy do danych dotarli także hakerzy.

Osobną sprawą jest, jak o wycieku poinformowały amerykańskie media. Nazwa sklepu jubilerskiego nie przyciągnie przecież wielomilionowych kliknięć, więc posłużono się najczęstszą metodą w internecie: clickbaitem. Nagłówki mówiły więc: „Firma jubilerska, będąca partnerem Walmarta, udostępnia dane miliona klientów”, „Firma jubilerska, będąca partnerem Walmarta, udostępnia dane 1,3 mln. klientów” czy „Partner Walmarta udostępnił dane osobowe 1,3 mln. klientów robiących zakupy w Stanach Zjednoczonych i Kanadzie”. Ponieważ biżuteria produkowana przez MBM Company jest także oferowana w sieci Walmart, ktoś najwidoczniej uznał, że na potrzeby większego ruchu warto tę markę wspomnieć w tytule. I chociaż popularna sieć sklepów z wyciekiem nie ma nic wspólnego, to cała sprawa odbiła się na jej reputacji.

Jak sprawić, że ludzie klikną daną informację? Najlepiej użyć w tytule nazwę sklepu w którym niemal na 100 procent robili zakupy. W Polsce Walmart zastąpiłaby pewnie Biedronka, ale zasada jest ta sama (fot. Walmart)

Jak podkreślają specjaliści z branży zabezpieczeń, ta sprawa pokazuje jak istotne jest, by mieć na uwadze systemy bezpieczeństwa partnerów handlowych.

Firma prowadzi interesy z wieloma partnerami i dostawcami, mając z reguły niewielki wgląd w sposób, w jaki zabezpieczają powierzone im dane. Powyższa historia pokazuje, że należy upewnić się czy kontrahenci potrafią chronić wrażliwe zasoby cyfrowe przed cyberatakami. Kontrola może przybierać różne formy. Partnerzy wypełniają raport oceny bezpieczeństwa lub podpisują umowę określającą zabezpieczenia i praktyki zabezpieczenia informacji, a także gwarancje oraz wysokość ewentualnego odszkodowania – tłumaczy Mariusz Politowicz, inżynier rozwiązań w firmie Bitdefender w Polsce.

Wracając do Limoges Jewelry należy dodać, że chociaż wycieku danych nie uda się cofnąć, zniknęły one z przestrzeni publicznej. Nie ma też dowodów, że w ich posiadanie weszły osoby trzecie. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.