Δευτέρα, 22 Φεβρουαρίου, 00:23
Αρχική inet Privacy; Ναι καλά. Digital Shadows: διαρροή 12 petabyte δεδομένων

Privacy; Ναι καλά. Digital Shadows: διαρροή 12 petabyte δεδομένων

Η Digital Shadows, μια εταιρεία που ειδικεύεται στην ανάλυση του digital risk management και στη διερεύνηση απειλών των πληροφοριών. Η εταιρεία κυκλοφόρησε σήμερα μια έρευνα που σκιαγραφεί την τεράστια κλίμακα των διαρροών ευαίσθητων δεδομένων επιχειρήσεων και καταναλωτών.

“Ο όγκος των δεδομένων πρέπει να αποτελεί βασική αιτία ανησυχίας για κάθε οργάνωση που έχει συνείδηση ​​ασφάλειας και προστασίας της ιδιωτικής ζωής. Επιπλέον, με τη γρήγορη εφαρμογή του GDPR, θα υπάρχουν σαφείς ρυθμιστικές επιπτώσεις για κάθε οργανισμό που αποθηκεύει δεδομένα πολιτών της ΕΕ.”

Digital Shadows
Κατά τη διάρκεια των τριών πρώτων μηνών του 2018, οι ερευνητές της Digital Shadows ανίχνευσαν πάνω από 1,5 δισ. (1,550,447,111) διαθέσιμα αρχεία σε ανοικτά dupms υπηρεσιών: Amazon Simple Storage Service (S3), rsync, διακομιστές SMB, FTP servers, λάθος διαμορφωμένους ιστότοπους και μονάδες δίσκου NAS (Network Attached Storage).
Αυτός ο αριθμός αντιστοιχεί σε πάνω από δώδεκα petabyte (12.000 terabytes) δεδομένα. Για όσους δεν κατάλαβαν 12 peta δεδομένων κυκλοφορούν ελεύθερα στο διαδίκτυο. Για να καταλάβετε το μέγεθος, ο αριθμός είναι πάνω από τέσσερις χιλιάδες φορές μεγαλύτερος από τη διαρροή ‘Panama Papers’ που έφταναν τα 2,6 terabyte.
Τα πιο κοινά δεδομένα που βρέθηκαν να κυκλοφορούν ήταν αρχεία μισθοδοσίας και φορολογικές δηλώσεις (700.000 και 60.000 αρχεία αντίστοιχα).
Ωστόσο, οι καταναλωτές κινδυνεύουν επίσης από την έκθεση 14.687 περιστατικών διαρροής πληροφοριών από ασθενείς. Σε μια περίπτωση, τα δεδομένα συμπεριλάμβαναν πληροφορίες από point of sale (τερματικών πώλησης), στα οποία υπήρχαν καταγεγραμμένες συναλλαγές, και ορισμένα στοιχεία πιστωτικών καρτών.
Ενδιαφέρον όμως είναι ότι αν και όλοι θα περιμέναμε τις περισσότερες διαρροές να προέρχονται από λανθασμένες ρυθμίσεις του Amazon S3, στη μελέτη της Digital Shadows οι διαρροές από την υπηρεσία αντιπροσωπεύουν μόνο το 7% των εκτεθειμένων δεδομένων που ανακαλύφθηκαν.
Αντίθετα, υπηρεσίες όπως η SMB (33 τοις εκατό), rsync (28 τοις εκατό) και FTP (26 τοις εκατό) συνέβαλαν στην μεγαλύτερη έκθεση πληροφοριών. Οι συγκεκριμένες τεχνολογίες μπορεί να είναι παλιές, αλλά είναι ακόμα ευρέως χρησιμοποιούμενες.
Στις διαρροές ανακαλύφθηκαν και πάρα πολύ ευαίσθητα δεδομένα, όπως μια περίληψη ευρεσιτεχνίας για ανανεώσιμη ενέργεια που χαρακτηριζόταν σαν “αυστηρά εμπιστευτική”. Ένα άλλο παράδειγμα περιλαμβάνει ένα έγγραφο που περιέχει ιδιόκτητο πηγαίο κώδικα που υποβλήθηκε για κατοχύρωση πνευματικών δικαιωμάτων.
Ο Rick Holland, επικεφαλής της Υπηρεσίας Ασφάλειας Πληροφοριών του Digital Shadows, αναφέρει:

“Ενώ συχνά προσπαθούμε να ανταποκριθούμε σε εισβολείς που εισέρχονται στο περιβάλλον μας και υποκλέπτουν τα δεδομένα μας, δεν επικεντρωνόμαστε στα εξωτερικά ψηφιακά μας αποτυπώματα και τα δεδομένα που είναι ήδη διαθέσιμα στο κοινό μέσω υπηρεσιών που δεν είναι ασφαλείς.”

Διαβάστε ολόκληρη την έρευνα της Digital Shadows, από εδώ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...