Los errores de configuración pueden provocar fugas de información para millones de usuarios. ¿Es realmente seguro el almacenamiento en la nube ahora?
Recientemente, la conocida empresa de contratación estadounidense Ladders reveló una gran cantidad de información de identificación personal (PII) de la empresa después de que una de sus bases de datos mal configuradas mostrara evidencia de un ataque de ransomware: el sitio web de reclutamiento y búsqueda de talentos de Ladders utilizó al Usuario información.
Esta empresa utiliza la base de datos en la nube de Amazon, que contiene la información laboral de 654,38+03,7 millones de usuarios, incluyendo nombre, correo electrónico, dirección física y número de teléfono. También incluye los gastos típicos del currículum, como el historial laboral y, en algunos casos, una descripción detallada del trabajo. También enumera las autorizaciones de seguridad.
Después de la filtración de datos, el director ejecutivo de la empresa confirmó con el proveedor de servicios de AWS que la gestión de la búsqueda elástica era segura y solo los empleados internos podían acceder a ella en direcciones IP designadas. No se sabe cuánto tiempo estuvo expuesta la información ni si alguna vez se accedió a ella.
Casualmente. Mientras tanto, otra base de datos no segura de Elasticsearch en Estados Unidos pertenece a una empresa médica de Florida. La información, que contiene 136.995 registros de texto plano, se ha filtrado a gran escala.
En la base de datos hay un perfil de cada miembro que contiene información de identificación personal. Algunas cuentas tienen información médica o comentarios sobre los usuarios. Esta es una base de datos resistente configurada para "abrirse" y ser visible en cualquier navegador (de acceso público). Cualquiera puede editar, descargar e incluso eliminar datos sin credenciales administrativas.
Evidencia en la base de datos, que puede ser evidencia más reveladora. Incluso si existe esta posibilidad potencial, la empresa no puede hacer nada, aunque la base de datos permanece segura después de enviar la información.
Lamentablemente, si bien parecen surgir incidentes de alto perfil todos los días, es posible que aún existan problemas de aprovisionamiento de la nube: muchas empresas aún no comprenden el modelo de responsabilidad compartida. Los proveedores de la nube como AWS son responsables de proteger la propia infraestructura de la nube, pero los propietarios de los datos son responsables de proteger la confidencialidad, integridad y disponibilidad de la información que eligen alojar en la nube.
Pero lo más importante es que se trata de datos sobre la información personal de los usuarios. Ya sea que esté sujeto a regulaciones de privacidad o no, las empresas tienen la responsabilidad de protegerse en un entorno de nube. Las empresas también deberían ver la seguridad del almacenamiento en la nube desde la perspectiva de que las configuraciones erróneas son comunes, si no imposibles.
Nadie es perfecto y todo el mundo comete errores, por lo que es importante controlar las amenazas internas accidentales. Por supuesto, los actores malintencionados pueden aspirar a obtener propiedad intelectual de las empresas, pero la mayoría de las exposiciones de datos tienden a ser accidentales.