Διαρροή στοιχείων εκατ. ανθρώπων από μία λάθος ρύθμιση

Δεκάδες μεγάλες εταιρείες, κρατικές και ομοσπονδιακές υπηρεσίες και άλλοι οργανισμοί που είχαν εσφαλμένη διαμόρφωση μιας ρύθμισης στο λογισμικό της Microsoft εξέθεσαν άθελά τους προσωπικά στοιχεία εκατομμυρίων ανθρώπων στο δημόσιο διαδίκτυο για μήνες, σύμφωνα με ερευνητές ασφαλείας.

Η διαρροή δεδομένων, η οποία επηρέασε την American Airlines, το υγειονομικό τμήμα του Μέριλαντ και τη Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, μεταξύ άλλων, οδήγησε στην έκθεση τουλάχιστον 38 εκατομμυρίων αρχείων, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19, σύμφωνα με την UpGuard, την εταιρεία κυβερνοασφάλειας που αποκάλυψε το ζήτημα.

Η UpGuard ειδοποίησε τη Microsoft και τους πληττόμενους οργανισμούς, οι «διαρροές» ανακόπηκαν και η διεκόπη η δυνατότητα πρόσβασης στις πληροφορίες αυτές.

Παρόλα αυτά, σύμφωνα με την UpGuard καθόσον οι πληροφορίες δεν ήταν ασφαλείς, τα ονόματα, οι αριθμοί Κοινωνικής Ασφάλισης, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, τα δημογραφικά στοιχεία, οι διευθύνσεις, ακόμη και οι ημερομηνίες των εργαστηριακών εξετάσεων και των συνδικαλιστικών δεδομένων, ήταν διαθέσιμα σε οποιονδήποτε είχει μια σχετική τεχνογνωσία.

Στην περίπτωση της Ford Motor Co., ανέφερε η UpGuard, είχαν επίσης αποκαλυφθεί κατάλογοι οχημάτων δανειστών που διανέμονταν σε αντιπροσωπείες.

«Όταν μάθαμε για το θέμα, ενεργήσαμε γρήγορα για να εκτιμήσουμε τον κίνδυνο (χαμηλό) και να κλείσουμε το χάσμα», δήλωσε ο εκπρόσωπος της Ford TR Reid στο CNN Business. «Δεν υπήρξε παραβίαση ευαίσθητων προσωπικών πληροφοριών».

Δεν είναι σαφές ποιες ομοσπονδιακές υπηρεσίες μπορεί να επηρεάστηκαν από το ζήτημα.

Αρκετοί από τους επηρεαζόμενους οργανισμούς με τους οποίους επικοινώνησε το CNN Business, συμπεριλαμβανομένων των American Airlines, του οργανισμού υγείας του Μέριλαντ, του MTA και του Υπουργείου Παιδείας της Νέας Υόρκης, επιβεβαίωσαν ότι τα συστήματά τους είναι ασφαλή.

Η Microsoft είπε στο CNN ότι μόνο ένας μικρός αριθμός πελατών της είχε διαμορφώσει τα συστήματά τους με τρόπο που επέτρεπε την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένους θεατές.

«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητο και ενθαρρύνουμε τους πελάτες μας να χρησιμοποιούν βέλτιστες πρακτικές κατά τη διαμόρφωση προϊόντων με τρόπους που καλύπτουν καλύτερα τις ανάγκες απορρήτου τους», δήλωσε εκπρόσωπος της Microsoft σε δήλωση. Η εταιρεία έχει αλλάξει από τότε τις ρυθμίσεις ασφαλείας του λογισμικού, έτσι ώστε να είναι πιο περιοριστικές από προεπιλογή για ορισμένους χρήστες.

Τουλάχιστον 47 οργανισμοί είχαν εκθέσει εν αγνοία τους τις πληροφορίες τους λόγω της εσφαλμένης διαμόρφωσης, ανέφερε η UpGuard σε μια έκθεση που δημοσιεύτηκε τη Δευτέρα και συνοψίζει το έργο της. Η εταιρεία είπε στο CNN ότι μπορεί να υπήρχαν περισσότεροι οργανισμοί.