Πέμπτη, 21 Ιανουαρίου, 14:18
Αρχική security Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Cayman Islands Bank: αρχεία έχουν εκτεθεί στο Open Azure Blob

Τα αντίγραφα ασφαλείας μιας offshore τράπεζας στις Νήσους Κέιμαν, εκτέθηκαν και διαρρέουν προσωπικές τραπεζικές πληροφορίες, δεδομένα διαβατηρίων και ηλεκτρονικά τραπεζικά PIN.

Azure blob

Μία λανθασμένη διαμόρφωση στο Microsoft Azure blob ήταν η αιτία να διαρρεύσουν τα αντίγραφα ασφαλείας μία τράπεζας των Νήσων Κέιμαν. Η ενιαία διεύθυνση URL του blob οδήγησε μία τεράστια ποσότητα αρχείων, συμπεριλαμβανομένων προσωπικών τραπεζικών πληροφοριών, δεδομένων διαβατηρίων και ακόμη και διαδικτυακών τραπεζικών PIN, να εκτεθεί σε κοινή θέα.

Το σφάλμα επισημάνθηκε από έναν ερευνητή στο The Register, ο οποίος συμφώνησε να μην αποκαλύψει το όνομα της τράπεζας. Μόλις δόθηκαν τα αποδεικτικά στοιχεία των εκτεθειμένων δεδομένων στην τράπεζα, οι πληροφορίες μεταβιβάστηκαν σε έναν υπάλληλό της που κατείχε γνώσεις υπολογιστή. Δεν υπήρχε κανένας άλλος στο προσωπικό ειδικά εκπαιδευμένος στην ασφάλεια στον κυβερνοχώρο.

Το The Register πρόσθεσε ότι το προσωπικό της εταιρείας «δεν γνώριζε πλήρως» πώς λειτουργούσε το Azure blob (αποθήκευση αντιγράφων ασφαλείας της Microsoft που ανταγωνίζεται το Amazon Web Services S3 και άλλες επιλογές αποθήκευσης cloud). Ολόκληρη η λειτουργία του εξαρτάται πλήρως από έναν εξωτερικό πάροχο ασφάλειας στον κυβερνοχώρο.

Η τράπεζα ισχυρίζεται ότι διαχειρίζεται 500 εκατομμύρια δολάρια σε επενδύσεις.

παραβιάσεις δεδομένων

«Αυτή ήταν μια εφεδρική λύση που παρείχε ο προμηθευτής πληροφορικής μας στο Χονγκ Κονγκ, την οποία θεωρήσαμε ως μια αρκετά καλή παροχή υπηρεσιών cloud», δήλωσε ο υπάλληλος της τράπεζας σε απάντησή του στο The Register. «Είναι προφανές ότι υπάρχει κάποιο πρόβλημα εδώ!»

Τα δεδομένα έχουν αφαιρεθεί έκτοτε από τον προμηθευτή πληροφορικής.

Ο ειδικός σε θέματα κυβερνοασφάλειας και νομικής, Ilia Kolochenko, που εργάζεται ως Διευθύνων Σύμβουλος της ImmuniWeb, δήλωσε ότι η εταιρεία επενδύσεων θα πρέπει να περιμένει σοβαρές επιπτώσεις από την παραβίαση.

«Σε αυτήν τη συγκεκριμένη περίπτωση, οι περισσότερες δικαιοδοσίες πιθανότατα θα θεωρήσουν αυτό το περιστατικό βαριά αμέλεια, κάτι που θα εκθέσει το ταμείο σε μια σειρά αγωγές από τους πελάτες», δήλωσε στην Threatpost. «Στο παρελθόν, παρόμοια περιστατικά οδήγησαν σε πτώχευση λόγω ανεπανόρθωτης βλάβης στη φήμη και αδυναμίας συνέχισης των δραστηριοτήτων με τους απογοητευμένους πελάτες. Πρέπει επίσης να περιμένουμε ότι διάφορες υπηρεσίες επιβολής του νόμου, υπεύθυνες για τη δίωξη της φοροδιαφυγής ή της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, θα ξεκινήσουν έλεγχο για τα έγγραφα για ερευνητικούς σκοπούς.»

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...