Облачный провайдер скомпрометировал информацию компаний из списка Fortune 500

Компания Rubrik, один из крупнейших в США игроков рынка управления облачными ресурсами, забыла защитить паролем огромное хранилище с данными ряда корпораций. Об этом сообщает TechCrunch.

Журналисты TechCrunch оповестили Rubrik об утечке вскоре после того, как получили сообщение от исследователя безопасности Оливера Хау (Oliver Hough). Специалист обнаружил уязвимый сервер через поисковую систему Shodan. Хранилище не было защищено паролем и доступ к нему мог получить любой, кто знал о его месторасположении. Последние записи в базе относятся к октябрю 2018 г.

Скомпрометированное хранилище было развернуто в облаке с помощью сервиса Amazon Elasticsearch. На сервере хранились гигабайты информации многочисленных корпоративных подписчиков Rubrik, включая такие данные, как имена клиентов, контактные данные и сведения о работе. Каждая запись была привязана к корпоративному профилю, где была указана принадлежность компании к рейтингам Forbes Global 2000 и Fortune 500.

Кроме того, обширная часть утекших записей относилась к переписке по различным жалобам и проблемам. К ряду электронных писем прилагались подписи клиентов с именами, должностями и номерами телефонов.

В Rubrik заявили, что после обращения TechCrunch сервер был немедленно защищен паролем. По словам представителя компании, база оставалась открытой довольно непродолжительное время, доступ к ней не успел получить никто, кроме Оливера Хау.

Клиентами Rubrik являются тысячи компаний и государственных структур. В числе них правительство Шотландии, министерство обороны США и медицинская сеть CarePoint Health.

Поскольку среди скомпрометированных записей была информация европейских компаний, Rubrik может понести ответственность исходя из жестких требований GDPR. Так, компании грозит штраф в размере до 4% годового оборота.