Американская компания Rubrik допустила утечку данных клиентов

[DOMINUS]

В базе данных хранились десятки гигабайтов информации о клиентах компании.​

Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough).

БД включала десятки ГБ данных, в том числе имена клиентов, контактную информацию, номера телефонов, информацию о должностях, содержимое электронных писем и в некоторых случаях сведения о настройках и конфигурациях систем клиентов.
Запись для каждой компании также включала подробную информацию, в частности, о месте фирмы в рейтингах Global 2000 или Fortune 500, а также контактное лицо и номер телефона.

Согласно информации на сайте Rubrik, в списке клиентов компании числятся правительство Шотландии, министерства обороны и внутренней безопасности США, больница CarePoint Health и пр. Судя по всему, в хранившейся на сервере базе данных содержался полный перечень корпоративных клиентов Rubrik, включая компании Deloitte и Shell, банк Amalgamated Bank, Национальную службу здравоохранения Великобритании и другие госведомства.

Rubrik отключила сервер в течение часа после сообщения об утечке. В комментарии изданию TechCrunсh представители компании заявили, что причиной инцидента стала ошибка сотрудника, не изменившего установленные по умолчанию настройки. В компании также добавили, что за исключением исследователя, обнаружившего базу данных, доступ к информации не получали сторонние лица. Несмотря на заверения компаниии, в настоящее время неясно, кто мог получить доступ к базе данных, учитывая, что уязвимый сервер был проиндексирован поисковой системой Shodan.

 

[wais]

В базе данных хранились десятки гигабайтов информации о клиентах компании.​

Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough).

БД включала десятки ГБ данных, в том числе имена клиентов, контактную информацию, номера телефонов, информацию о должностях, содержимое электронных писем и в некоторых случаях сведения о настройках и конфигурациях систем клиентов.
Запись для каждой компании также включала подробную информацию, в частности, о месте фирмы в рейтингах Global 2000 или Fortune 500, а также контактное лицо и номер телефона.

Согласно информации на сайте Rubrik, в списке клиентов компании числятся правительство Шотландии, министерства обороны и внутренней безопасности США, больница CarePoint Health и пр. Судя по всему, в хранившейся на сервере базе данных содержался полный перечень корпоративных клиентов Rubrik, включая компании Deloitte и Shell, банк Amalgamated Bank, Национальную службу здравоохранения Великобритании и другие госведомства.

Rubrik отключила сервер в течение часа после сообщения об утечке. В комментарии изданию TechCrunсh представители компании заявили, что причиной инцидента стала ошибка сотрудника, не изменившего установленные по умолчанию настройки. В компании также добавили, что за исключением исследователя, обнаружившего базу данных, доступ к информации не получали сторонние лица. Несмотря на заверения компаниии, в настоящее время неясно, кто мог получить доступ к базе данных, учитывая, что уязвимый сервер был проиндексирован поисковой системой Shodan.

Если б утечка была и не кто не получил доступ к ней, то компания я б не написала об этом.