lunes, 23 de abril de 2018

Fallo de seguridad en Amazon S3


La firma de inteligencia de amenazas Digital Shadows detectó más de 1.550.447.111 de archivos disponibles públicamente a través de contenedores abiertos de Amazon Simple Storage Service, rsync, SMB, servidores de FTP, sitios web mal configurados y unidades NAS.
Entre los documentos expuestos se pueden encontrar nóminas, declaraciones de impuestos, registros médicos, tarjetas de crédito y propiedad intelectual. Más de 64 millones de estos ficheros proceden únicamente de Reino Unido y en total ocupan unos 12 petabytes (un millón de Terabytes), lo que supone 4.000 veces más que lo filtrado mediante los Papeles de Panamá, que fueron unos 2,6 terabytes.

La filtración ha afectado, no sólo a personas físicas, ya que también se han encontrado información que puede ser crítica para una empresa, como por ejemplo un intento de patente que estaba plasmado en un documento clasificado como “estrictamente confidencial”, además de código fuente perteneciente a una aplicación sujeta a copyright, en el cual se describe el diseño y el flujo de trabajo de un sitio proveedor de software de Electronic Medical Records, así como detalles del copyright de la aplicación.

Todo esto a las puertas de la entrada en vigor del Reglamento Europeo para la protección de datos. Todas aquellas organizaciones que dispongan de información personal de residentes en la Unión Europea deben adaptarse a la nueva legislación en materia de procesamiento de datos, seguridad de la información, cumplimiento de las normas y relaciones contractuales, antes del 25 de mayo de 2018.

No hay comentarios:

Publicar un comentario