17 Марта, 2018

Утечка аналитического ПО крупного банка США через Amazon S3

Владимир Безмалый


Поставщик программного обеспечения хранил 50Гб данных одного из крупнейших банков Америки, на общедоступном облачном сервере Amazon S3 (AWS).

В прошлом месяце исследователи обнаружили административные логины, пароли и секретные ключи банка Capital One, восьмого по величине коммерческого банка США на общедоступном облачном сервере AWS.

Утечка не содержала данных о клиентах и не была ошибкой Capital One. Это была ошибка Birst — поставщика программного обеспечения для бизнес-аналитики банка.

Это был экземпляр программного обеспечения Birst, предназначенный для размещения в сети Capital One. Однако стоит подчеркнуть, что, следуя стандартной практике Capital One изменяет все настройки по умолчанию, включая учетные данные, до развертывания стороннего программного обеспечения в рабочей среде. Из-за этого утечка не влияет на безопасности систем и данных Capital One.

Проблема с облачными хранилищами выглядит как настоящая эпидемия. В феврале стало известно об более чем двенадцати тысяч блогеров.

Автор: Владимир Безмалый