Персональные данные почти 50 тыс. сотрудников австралийских государственных учреждений, банков и коммунальных предприятий были обнаружены в открытом доступе в Сети, сообщает издание iTnews.
Данные 48,2 тыс. человек оказались в открытом доступе из-за неправильно настроенного сервера Amazon S3. Утечка была обнаружена польским экспертом по кибербезопасности, известным под псевдонимом Wojciech. В рамках исследования Wojciech искал незащищенные серверы Amazon S3 с “dev”, “stage” или “prod” в доменном имени, содержащие файлы определенного формата, в частности, xls, zip, pdf, doc и csv.
В обнаруженных исследователем файлах содержалась конфиденциальная информация, в том числе полные имена, пароли, данные удостоверений личности, номера телефонов, адреса электронной почты, а также номера кредитных карт и подробная информация о зарплатах и расходах сотрудников организаций.
Наиболее сильно утечка затронула компанию Insurer AMP. В Сети оказались данные о 25 тыс. ее сотрудников. Также пострадали компания Utility UGL (в сеть попали 17 тыс. записей ее служащих) и банк Rabobank (1,5 тыс. записей).
Помимо этого, в открытом доступе оказалось несколько тысяч записей с данными о государственных служащих. Исследователю удалось обнаружить информацию о 3 тыс. сотрудников Министерства финансов, 1,47 тыс. служащих Австралийской избирательной комиссии (Australian Electoral Commission) и 300 сотрудниках Национального агентства по страхованию от несчастных случаев (National Disability Insurance Agency).
Обнаруженные базы данных были резервными копиями, сделанными в марте 2016 года сторонним подрядчиком. По словам исследователя, большая часть обнаруженных кредитных карт была недействительна, а многие из записей были доступны в двух экземплярах.
Затронутые утечкой организации отказались называть подрядчика. По словам представителей Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC), об утечке стало известно в начале октября текущего года. Немедленно были приняты меры по устранению утечки и защите персональных данных, отметили представители ведомства.
Ранее в результате подобного инцидента данные порядка 14 млн клиентов крупнейшего американского мобильного оператора Verizon также оказались доступны в Сети.

Источник: securitylab.ru