Los investigadores de ciberseguridad han ayudado a sellar una brecha que ha expuesto millones de documentos de empresas estadounidenses almacenados en buckets de Amazon S3 mal configurados.
Los vigilantes de violaciones de datos de WizCase han encontrado más de ochenta silos de datos de almacenamiento en la nube mal configurados que exponen datos por un total de más de un terabyte.
Según las versiones redactadas de los archivos vistos por LaComparacion Pro, los documentos incluyen información de impuestos a la propiedad sobre negocios, así como fotografías de las propiedades, así como planos de edificios y ciudades para varios municipios, principalmente en el estado de Massachusetts.
LaComparacion ต้องการคุณ! เราดูว่าผู้อ่านของเราใช้ VPN กับเว็บไซต์สตรีมมิ่งเช่น Netflix อย่างไร เพื่อให้เราสามารถปรับปรุงเนื้อหาของเราและให้คำแนะนำที่ดีขึ้นได้ แบบสำรวจนี้จะใช้เวลาของคุณไม่เกิน 60 วินาที และคุณยังสามารถเลือกที่จะเข้าร่วมในการจับรางวัลเพื่อรับบัตรกำนัล Amazon มูลค่า €100 หรือการสมัครรับข้อมูล ExpressVPN ระยะยาวห้าปี
คลิกที่นี่เพื่อเปิดแบบสำรวจในหน้าต่างใหม่
“การละเมิดอาจนำไปสู่การฉ้อโกงและการโจรกรรมครั้งใหญ่โดยพลเมืองในเขตเทศบาลเหล่านี้ ลักษณะที่มีความละเอียดอ่อนสูงของข้อมูลในฐานข้อมูลของรัฐบาลท้องถิ่น ตั้งแต่หมายเลขโทรศัพท์ ใบอนุญาตประกอบธุรกิจ ไปจนถึงบันทึกภาษี มีความอ่อนไหวสูงต่อการถูกเอารัดเอาเปรียบโดยผู้ไม่หวังดี” WizCase กล่าวในบทความ บล็อกที่แชร์รายละเอียดเกี่ยวกับที่เก็บที่กำหนดค่าไม่ถูกต้อง
(เครดิตรูปภาพ: WizCase)
แมปแหล่งที่มา
WizCase afirma que sus investigadores notaron que los nombres de los depósitos mal configurados sugerían que estaban siendo utilizados por el mismo software, lo que los llevó al desarrollador de software de gestión de información PeopleGIS, con sede en Massachusetts.
Además de las licencias comerciales, los silos también contenían varias piezas de información de identificación personal (PII) en registros residenciales, como escrituras, información fiscal y hojas de vida para solicitantes de empleo en el gobierno.
(Crédito de la imagen: WizCase)
“Algunos de los documentos vulnerables se redactaron, pero se redactaron digitalmente utilizando herramientas transparentes como un marcador. Esto significa que quien los encuentre podría cambiar el nivel de contraste del documento en un editor de fotos y ver la información escrita ”, sugiere WizCase.
En total, los investigadores de WizCase pudieron acceder a 86 depósitos de S3 sin tener que lidiar con una contraseña o cifrado. Desde entonces, PeopleGIS ha asegurado los depósitos, después de que WizCase los alertara sobre la configuración incorrecta.