АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 декабря 2020

Скомпрометировано резервное хранилище инвестиционного фонда

На Каймановых островах  местная инвестиционная компания скомпрометировала резервное хранилище, неверно настроив сервер в облачной среде Microsoft Azure. В частности, утекли PIN-код к интернет-банку и паспортные данные руководителей. Об этом сообщает издание The Register.

Журналисты выяснили, что в открытом облаке Azure находятся множество документов инвестиционного фонда.  Название организации издание не приводит, так как представители фонда согласились подробно рассказать о своем реагировании на инцидент.

В некорректно настроенном хранилище были размещены реестры участников, включая сведения о количестве акций, которыми они владеют, и стоимости этих пакетов,  а также переписка с инвесторами, паспортные данные, различные сертификаты и документы с подписями членов совета директоров. Эти данные мог просмотреть любой, кто знал URL-адрес объекта Azure. Кстати, согласно законодательству Каймановых островов, которые относятся к британским территориям в Вест-Индии, компании не обязаны регистрировать реестры акционеров в местных органах власти.

Кроме того, репортеры The Register обнаружили на сервере отсканированный файл с PIN-кодом к интернет-банку, который использовал фонд. Таким образом, нашедший эту информацию мог получить доступ к счетам организации. Вероятность такого развития событий была весьма высока, поскольку документ с PIN-кодом был проиндексирован поисковой системой.

Первоначальное уведомление журналистов об утечке представители фонда проигнорировали. Позже они объяснили это тем, что консультировались с компетентным специалистом, так как сами не могли понять, есть ли повод для беспокойства.

Как признались в фонде, сервер в среде Microsoft Azure использовался для резервного копирования, но сотрудники не умели его настраивать и даже не знали принципов резервного копирования, целиком понадеявшись на решение, предоставленное подрядчиком из Гонконга.

По собственным данным фонда, в настоящее время он управляет портфелем инвестиций на сумму более $500 млн. Среди инвесторов есть крупные мировые организации, включая финансовую компанию Ротшильдов.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>