Министерство обороны США уведомило более 20 000 человек, чьи личные данные оказались в сети из-за неправильно настроенного облачного почтового сервера. В результате инцидента, в том числе связанные с Командованием специальных операций (SOCOM), оказались доступны любому, кто знает IP-адрес сервера.
Хотя информация считалась «несекретной», она все равно могла содержать такие важные данные, как кадровая информация и анкеты для получения допуска. Обнаруженную информацию обнаружил исследователь безопасности Анураг Сен, который сообщил об этом изданию TechCrunch и в итоге помог донести проблему до высших правительственных чиновников, что привело к закрытию сервера.
Однако вопросы остаются. Интересно, что компания Microsoft, поставщик облачных услуг, не ответила на просьбы о комментарии.
Этот инцидент подчеркивает растущие проблемы с защитой конфиденциальных данных в облаке, даже для государственных учреждений. Неправильная конфигурация и отсутствие надлежащих протоколов безопасности могут привести к серьезным последствиям, раскрывая конфиденциальную информацию и подвергая риску людей. Хотя Министерство обороны подтвердило, что предпринимаются шаги по улучшению мер предотвращения и обнаружения, задержка с расследованием и уведомлением вызывает опасения по поводу общего состояния безопасности данных.
Источник: www.ferra.ru