Четверг, 21 января, 14:18
дома безопасность Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Τα резервное копирование офшорного банка на Каймановы островаперсональная банковская информация, паспортные данные и электронные банковские PIN-коды были раскрыты и просочились.

Azure blob

Неправильная конфигурация в Большой двоичный объект Microsoft Azure явился причиной утечки резервных копий одного банка на Каймановых островах. Уникальный URL-адрес большого двоичного объекта привел к тому, что огромное количество файлов, включая личную банковскую информацию, паспортные данные и даже ПИН-коды онлайн-банкинга, стали общедоступными.

Ошибка была обнаружена исследователем в Регистр, который согласился не разглашать название банка. Как только в банк были предоставлены доказательства раскрытых данных, информация была передана компетентному сотруднику. компьютер. Больше в штате сотрудников, прошедших специальную подготовку по вопросам безопасности, не было никого. киберпространство.

Регистр добавил, что сотрудники компании «не полностью знали», как работает BLOB-объект Azure (конкурент Microsoft для резервного копирования Amazon Web Services S3 и других вариантов облачного хранилища). Вся его работа полностью зависит от внешнего поставщика кибербезопасности.

Банк утверждает, что управляет инвестициями на сумму 500 миллионов долларов.

утечка данных

«Это было решение для резервного копирования, предоставленное нашим гонконгским ИТ-провайдером, которого мы считали довольно хорошим поставщиком облачных услуг», - сказал The Register сотрудник банка. "Очевидно, здесь есть проблема!"

С тех пор данные были удалены у поставщика ИТ.

Эксперт по кибербезопасности и праву, Илья Колоченко, который работает генеральным директором ImmuniWebсказал, что инвестиционной компании следует ожидать серьезных последствий от нарушение.

«В данном конкретном случае большинство юрисдикций, скорее всего, сочтут этот инцидент грубой небрежностью, что приведет к предъявлению к фонду ряда судебных исков со стороны клиентов», - сказал он. Threatpost. «В прошлом подобные инциденты приводили к банкротству из-за непоправимого ущерба репутации и неспособности продолжать операции с разочарованными клиентами. «Мы также должны ожидать, что различные правоохранительные органы, ответственные за преследование за уклонение от уплаты налогов или отмывание денег, начнут проверять документы в целях расследования».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...

Поклонники QAnon: разочарованы в социальных сетях после приведения Байдена к присяге

Некоторые сторонники QAnon выразили разочарование в онлайн-форумах и чатах по поводу приведения к присяге Джо Байдена. Наиболее...

COVID-19: Amazon хочет помочь Байдену распространять вакцины

Amazon предложила помочь президенту Байдену распространять вакцины от COVID-19. Письмо от Дэйва Кларка, вице-президента ...

Nitro PDF: утечка базы данных с 77 миллионами пользовательских файлов!

20 января хакер просочился из украденной базы данных, содержащей адреса электронной почты, имена и пароли для более ...

Хакеры бесплатно предоставляют онлайн 2 миллиона пользовательских файлов Pixlr!

Хакеры слили 2 миллиона пользовательских файлов Pixlr, содержащих информацию, которую затем можно было использовать для выполнения ...
00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...