Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Из облака снова утекли персональные данные миллионов людей
Исследователи безопасности обнаружили повторное нарушение облачной безопасности компанией FlexBooker, в результате были скомпрометированы персональные данные около 19 млн клиентов. Сотрудники оставили открытым хранилище на облачном сервере Amazon, на котором размещались персональные данные.
Напомним, что в январе компания FlexBooker, разработчик облачных систем планирования для малого бизнеса, призналась, что в конце 2021 г. хакерам удалось похитить из облака конфиденциальную информацию более 3,7 млн человек.
Спустя примерно месяц специалисты FlexBooker фактически оставили хранилище с конфиденциальной информацией доступным для злоумышленников. Согласно отчету компании vpnMentor, 23 января 2022 г. было обнаружено неправильно сконфигурированное облачное хранилище с данными общим объемом 172 ГБ. По словам исследователей, эта утечка из FlexBooker никак не связана с предыдущей. Таким образом были скомпрометированы персональные данные 19 млн человек - судя по всему, это клиенты тех компаний, которые заказывали системы у FlexBooker.
Известно, что доступ к хранилищу на сервере Amazon был закрыт 26 января. Через несколько дней после устранения этой бреши в системе информационной безопасности исследователи vpnMentor заметили в даркнете хакеров, продающих данные FlexBooker. Пока неясно, была ли это свежая информация из облака компании или хакеры пытались реализовать данные, украденные в ходе декабрьского инцидента информационной безопасности.