Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Из облака FlexBooker повторно утекли персональные данные миллионов людей

Исследователи безопасности обнаружили повторную утечку в компании FlexBooker.

Исследователи безопасности обнаружили повторную утечку в компании FlexBooker. В результате были скомпрометированы персональные данные около 19 млн клиентов. Сотрудники оставили открытым доступ на облачном сервере Amazon, на котором размещались персональные данные.

Новость комментирует Дмитрий Симонов: Стоит отметить, что в январе компания FlexBooker, разработчик облачных систем для малого бизнеса, призналась, что в конце 2021 года хакерам удалось похитить из облака конфиденциальную информацию более 3,7 млн человек.

Спустя примерно месяц специалисты FlexBooker фактически оставили хранилище с конфиденциальной информацией доступным для злоумышленников. Согласно отчету 23 января 2022 г. было обнаружено неправильно сконфигурированное облачное хранилище с данными общим объемом 172 ГБ. По словам исследователей, эта утечка из FlexBooker никак не связана с предыдущей. Таким образом были скомпрометированы персональные данные 19 млн человек – судя по всему, это клиенты тех компаний, которые заказывали системы у FlexBooker.

Известно, что доступ к хранилищу на сервере Amazon был закрыт 26 января. Через несколько дней после устранения этой бреши в системе информационной безопасности исследователи заметили в даркнете хакеров, продающих данные FlexBooker. Пока неясно, была ли это свежая информация из облака компании или хакеры пытались реализовать данные, украденные в ходе декабрьского инцидента информационной безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.