Filtrados los datos de usuarios del servicio de cloud de Amazon
Un investigador anónimo alertó a los usuarios afectados del cloud de Amazon que sus datos sensibles, tales como datos personales, pasaportes o identificaciones de seguridad, habían sido filtrados en la red.
Esta filtración se debe a una mala configuración de los ajustes del servicio por parte de los usuarios, que mantienen las credenciales por defecto o dejan el acceso al servicio de cloud expuesto, sin necesidad de utilizar credenciales.
Amazon Web Services ha puesto a servicio de sus usuarios la opción de cifrar los datos para evitar que puedan ser accesibles a terceros sin su consentimiento y evitar, de este modo, la fuga de información sensible.
Referencias
- 16/02/2018 eweek.com FedEx Customer Data Left Publicly Exposed on Cloud Storage Server
- 20/02/2018 bbc.com Exposed Amazon cloud storage clients get tip-off alerts
- 21/02/2018 bleepingcomputer.com Amazon AWS Servers Might Soon Be Held for Ransom, Similar to MongoDB
Etiquetas