Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Скомпрометировано резервное хранилище инвестиционного фонда
На Каймановых островах местная инвестиционная компания скомпрометировала резервное хранилище, неверно настроив сервер в облачной среде Microsoft Azure. В частности, утекли PIN-код к интернет-банку и паспортные данные руководителей. Об этом сообщает издание The Register.
Журналисты выяснили, что в открытом облаке Azure находятся множество документов инвестиционного фонда. Название организации издание не приводит, так как представители фонда согласились подробно рассказать о своем реагировании на инцидент.
В некорректно настроенном хранилище были размещены реестры участников, включая сведения о количестве акций, которыми они владеют, и стоимости этих пакетов, а также переписка с инвесторами, паспортные данные, различные сертификаты и документы с подписями членов совета директоров. Эти данные мог просмотреть любой, кто знал URL-адрес объекта Azure. Кстати, согласно законодательству Каймановых островов, которые относятся к британским территориям в Вест-Индии, компании не обязаны регистрировать реестры акционеров в местных органах власти.
Кроме того, репортеры The Register обнаружили на сервере отсканированный файл с PIN-кодом к интернет-банку, который использовал фонд. Таким образом, нашедший эту информацию мог получить доступ к счетам организации. Вероятность такого развития событий была весьма высока, поскольку документ с PIN-кодом был проиндексирован поисковой системой.
Первоначальное уведомление журналистов об утечке представители фонда проигнорировали. Позже они объяснили это тем, что консультировались с компетентным специалистом, так как сами не могли понять, есть ли повод для беспокойства.
Как признались в фонде, сервер в среде Microsoft Azure использовался для резервного копирования, но сотрудники не умели его настраивать и даже не знали принципов резервного копирования, целиком понадеявшись на решение, предоставленное подрядчиком из Гонконга.
По собственным данным фонда, в настоящее время он управляет портфелем инвестиций на сумму более $500 млн. Среди инвесторов есть крупные мировые организации, включая финансовую компанию Ротшильдов.