АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 февраля 2022

Из облака снова утекли персональные данные миллионов людей

Исследователи безопасности обнаружили повторное нарушение облачной безопасности компанией FlexBooker, в результате были скомпрометированы персональные данные около 19 млн клиентов. Сотрудники оставили открытым хранилище на облачном сервере Amazon, на котором размещались персональные данные.

Напомним, что в январе компания FlexBooker, разработчик облачных систем планирования для малого бизнеса, призналась, что в конце 2021 г. хакерам удалось похитить из облака конфиденциальную информацию более 3,7 млн человек.

Спустя примерно месяц специалисты FlexBooker фактически оставили хранилище с конфиденциальной информацией доступным для злоумышленников. Согласно отчету компании vpnMentor, 23 января 2022 г. было обнаружено неправильно сконфигурированное облачное хранилище с данными общим объемом 172 ГБ. По словам исследователей, эта утечка из FlexBooker никак не связана с предыдущей. Таким образом были скомпрометированы персональные данные 19 млн человек - судя по всему, это клиенты тех компаний, которые заказывали системы у FlexBooker.

Известно, что доступ к хранилищу на сервере Amazon был закрыт 26 января. Через несколько дней после устранения этой бреши в системе информационной безопасности исследователи vpnMentor заметили в даркнете хакеров, продающих данные FlexBooker. Пока неясно, была ли это свежая информация из облака компании или хакеры пытались реализовать данные, украденные в ходе декабрьского инцидента информационной безопасности.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>