Μια ερευνητική ομάδα από την εταιρεία Digital Shadows ανακάλυψε ότι πάνω από 2,3 δισεκατομμύρια αρχεία βρίσκονται εκτεθειμένα στο διαδίκτυο. Τα αρχεία περιλαμβάνουν πληροφορίες μισθοδοσίας, στοιχεία πιστωτικών καρτών, ιατρικά δεδομένα και πολλά άλλα. Οι ευαίσθητες πληροφορίες είναι αποθηκευμένες σε δημόσιες ή μη σωστά διαμορφωμένες υπηρεσίες online αποθήκευσης ή υπηρεσίες cloud. Αυτό, φυσικά, θέτει σε κίνδυνο ανθρώπους και οργανισμούς, αφού τα στοιχεία τους μπορεί να κλαπούν ή να χρησιμοποιηθούν για οποιαδήποτε άλλη κακόβουλη δραστηριότητα.
Τον προηγούμενο χρόνο, η ερευνητική ομάδα είχε κάνει ξανά την ίδια ανάλυση και είχε βρει 1,5 δισεκατομμύρια αρχεία εκτεθειμένα. Αυτό σημαίνει ότι μέσα σε ένα χρόνο υπήρξε αύξηση 50% στα αρχεία, που κινδυνεύουν λόγω μη σωστής αποθήκευσης.
Η έκθεση Too Much Information: The Sequel παρουσιάζει μερικές από τις πιο ανησυχητικές περιπτώσεις διαρροής ευαίσθητων δεδομένων.
Μια από αυτές τις περιπτώσεις, είναι η έκθεση 4,7 εκατομμυρίων ιατρικών αρχείων, που βρέθηκαν εκτεθειμένα στο διαδίκτυο. Σε πολλές περιπτώσεις εκτέθηκαν προσωπικές πληροφορίες, όπως ονόματα, ημερομηνίες γέννησης, ασφαλιστικές λεπτομέρειες και εξετάσεις, τα οποία θα μπορούσε να κλέψει ένας hacker (κλοπή στοιχείων ταυτότητας).
Μια εταιρεία πληροφορικής, με έδρα το Ηνωμένο Βασίλειο, εξέθεσε, ακούσια, περίπου 212.000 αρχεία πελατών, στα οποία περιλαμβάνονταν ονόματα χρήστη και κωδικοί πρόσβασης.
Μια άλλη περίπτωση αφορά έναν ανοικτό server, που περιέχει πολύ προσωπικές πληροφορίες, όπως φωτογραφίες, διαβατήρια, τραπεζικά στοιχεία, τα οποία θα μπορούσαν να χρησιμοποιηθούν από έναν hacker για πολλούς σκοπούς. Με αυτές τις πληροφορίες, ο hacker θα μπορούσε να πάρει ένα δάνειο στο όνομα του θύματος και πολλά άλλα.
Πολλά από τα εκτεθειμένα αρχεία έχουν εκμεταλλευτεί από hackers. Πάνω από 17 εκατομμύρια αρχεία έχουν χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων ransomware. Οι hackers έκλεβαν αρχεία και ζητούσαν λύτρα, προκειμένου τα επαναφέρουν.
Για παράδειγμα, κατά τη διάρκεια της ανάλυσης, το SamSam ransomware είχε χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων σε ευάλωτους servers, συμπεριλαμβανομένων εκείνων ενός Πανεπιστημίου της Καλιφόρνιας.
Την πρώτη θέση στις διαρροές δεδομένων κατέχουν οι Ηνωμένες Πολιτείες, με 326 εκατομμύρια εκτεθειμένα αρχεία. Ακολουθούν η Γαλλία και η Ιαπωνία με 151 εκατομμύρια και 77 εκατομμύρια αρχεία αντίστοιχα.
Ωστόσο, οι ερευνητές παρατήρησαν ότι έχει αρχίσει να υπάρχει κάποια πρόοδος.
Για παράδειγμα, το προηγούμενο έτος υπήρξε διαρροή περίπου 6 εκατομμυρίων αρχείων από S3 buckets. Μετά από αυτό το περιστατικό, όμως, η Amazon εισήγαγε μια νέα λειτουργία, η οποία έχει μειώσει κατά πολύ την έκθεση των δεδομένων.
Οι ερευνητές διαπίστωσαν ότι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης έχει παίξει ρόλο στη μείωση της διαρροής δεδομένων, σε τουλάχιστον δύο χώρες – το Λουξεμβούργο και την Ολλανδία.
Η ερευνητική ομάδα ελπίζει ότι η έκθεσή της θα κινητοποιήσει τόσο τους ιδιώτες όσο και και τους οργανισμούς, ώστε να είναι πιο προσεκτικοί με την αποθήκευση και τη διαχείριση των δεδομένων τους.
