Na spletu najdenih na tisoče nezavarovanih pregledov potnih listov

Po podatkih raziskovalne skupine vpnMentor so ob?utljive datoteke tiso?ih britanskih svetovalnih podjetij ostale nezaš?itene v oblaku Amazona, vklju?no s skeniranjem potnih listov, prošnjami za zaposlitev in dav?nimi dokumenti.

V objavi v spletnem dnevniku je vpnMentor dokumentiral, kako je ekipa našla zbirko podatkov S3 Amazon Web Services (AWS) z oznako CHS.

Shranjevanje datotek na ta na?in je priljubljeno, vendar zahteva, da uporabniki implementirajo lastne varnostne protokole, ?esar pa tukaj niso.

VpnMentor je zbirko podatkov našel v londonskem svetovalnem podjetju, imenovanem CHS Consulting, vendar podjetje nima spletnega mesta, zato VpnMentor ni mogel potrditi, da je CHS dejansko lastnik baze podatkov.

Znotraj baze podatkov so bile datoteke iz leta 2011, ?eprav je bila ve?ina iz let 2014 in 2015 in so bile povezane s prekinitvami podjetij, vklju?no z Dynamic Partners, Garraway Consultants, Partners Associates Ltd in Winchester Ltd ter Eximius Consultants Limited in IQ Consulting, oba še vedno delujeta.

Poleg potnih listov in dav?nih podatkov so dokumenti v zbirki podatkov vklju?evali dokazila o naslovu, obsežne preglede preteklosti, kazenske evidence, obrazce o stroških in ugodnostih, papirje v zvezi s poslovnimi davki in HMRC (HM Prihodki in carina), skenirane pogodbe s podpisi, podatki o pla?ah, zasebna sporo?ila in ena pogodba za posojilo.

Nesramni posamezniki bi lahko imeli dostop do tiso? finan?nih evidenc podjetij, številk nacionalnih zavarovanj, dav?nih številk in še ve?.

VpnMentor pravi, da sta "samo dve datoteki enega podjetja vsebovali celoten obseg osebnih podatkov [Personally Identifiable Information] podatkov.

"

Odgovornost za to kršitev podatkov ne pade na noge Amazonu, tudi ?e podjetje vodi strežnik.

Amazon ponuja navodila, kako zaš?ititi vedra S3 in so privzeto zaš?itena, zato je objava podatkov obi?ajno težava, ki jo povzro?i lastnik ra?una.

Amazon je podatke zaš?itil ali odnesel brez povezave Ži?no, vendar ne bi razkrila, katero podjetje je bilo odgovorno za napako, zato je ni mogo?e prijaviti urada informacijskega pooblaš?enca, javnega organa Združenega kraljestva, odgovornega za varstvo podatkov.

VpnMentor je podatke sporo?il Nacionalnemu centru za kibernetsko varnost (NCSC), vendar se agencija en mesec ni odzvala, ker je bilo e-poštno sporo?ilo poslano v mapo z neželeno pošto NCSC, recimo Noam Rotem in Ran Locar, ki sta vodila raziskovalno skupino vpnMentor.

Takšna novica je opomnik, da ne glede na to, kako varno hranite svoje podatke, podjetja še vedno ne opravijo skrbnega pregleda.

Ta najnovejša kršitev je "verjetno kombinacija nevednosti in pomanjkanja odgovornosti - preprosto jim je vseeno," pravi Rotem.

Po podatkih raziskovalne skupine vpnMentor so ob?utljive datoteke tiso?ih britanskih svetovalnih podjetij ostale nezaš?itene v oblaku Amazona, vklju?no s skeniranjem potnih listov, prošnjami za zaposlitev in dav?nimi dokumenti.

V objavi v spletnem dnevniku je vpnMentor dokumentiral, kako je ekipa našla zbirko podatkov S3 Amazon Web Services (AWS) z oznako CHS.

Shranjevanje datotek na ta na?in je priljubljeno, vendar zahteva, da uporabniki implementirajo lastne varnostne protokole, ?esar pa tukaj niso.

VpnMentor je zbirko podatkov našel v londonskem svetovalnem podjetju, imenovanem CHS Consulting, vendar podjetje nima spletnega mesta, zato VpnMentor ni mogel potrditi, da je CHS dejansko lastnik baze podatkov.

Znotraj baze podatkov so bile datoteke iz leta 2011, ?eprav je bila ve?ina iz let 2014 in 2015 in so bile povezane s prekinitvami podjetij, vklju?no z Dynamic Partners, Garraway Consultants, Partners Associates Ltd in Winchester Ltd ter Eximius Consultants Limited in IQ Consulting, oba še vedno delujeta.

Poleg potnih listov in dav?nih podatkov so dokumenti v zbirki podatkov vklju?evali dokazila o naslovu, obsežne preglede preteklosti, kazenske evidence, obrazce o stroških in ugodnostih, papirje v zvezi s poslovnimi davki in HMRC (HM Prihodki in carina), skenirane pogodbe s podpisi, podatki o pla?ah, zasebna sporo?ila in ena pogodba za posojilo.

Nesramni posamezniki bi lahko imeli dostop do tiso? finan?nih evidenc podjetij, številk nacionalnih zavarovanj, dav?nih številk in še ve?.

VpnMentor pravi, da sta "samo dve datoteki enega podjetja vsebovali celoten obseg osebnih podatkov [Personally Identifiable Information] podatkov.

"

Odgovornost za to kršitev podatkov ne pade na noge Amazonu, tudi ?e podjetje vodi strežnik.

Amazon ponuja navodila, kako zaš?ititi vedra S3 in so privzeto zaš?itena, zato je objava podatkov obi?ajno težava, ki jo povzro?i lastnik ra?una.

Amazon je podatke zaš?itil ali odnesel brez povezave Ži?no, vendar ne bi razkrila, katero podjetje je bilo odgovorno za napako, zato je ni mogo?e prijaviti urada informacijskega pooblaš?enca, javnega organa Združenega kraljestva, odgovornega za varstvo podatkov.

VpnMentor je podatke sporo?il Nacionalnemu centru za kibernetsko varnost (NCSC), vendar se agencija en mesec ni odzvala, ker je bilo e-poštno sporo?ilo poslano v mapo z neželeno pošto NCSC, recimo Noam Rotem in Ran Locar, ki sta vodila raziskovalno skupino vpnMentor.

Takšna novica je opomnik, da ne glede na to, kako varno hranite svoje podatke, podjetja še vedno ne opravijo skrbnega pregleda.

Ta najnovejša kršitev je "verjetno kombinacija nevednosti in pomanjkanja odgovornosti - preprosto jim je vseeno," pravi Rotem.