- 20.12.15
- 949
- 10,000 ₽
- 13
В базе данных хранились десятки гигабайтов информации о клиентах компании.
Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough).
БД включала десятки ГБ данных, в том числе имена клиентов, контактную информацию, номера телефонов, информацию о должностях, содержимое электронных писем и в некоторых случаях сведения о настройках и конфигурациях систем клиентов.
Запись для каждой компании также включала подробную информацию, в частности, о месте фирмы в рейтингах Global 2000 или Fortune 500, а также контактное лицо и номер телефона.
Согласно информации на сайте Rubrik, в списке клиентов компании числятся правительство Шотландии, министерства обороны и внутренней безопасности США, больница CarePoint Health и пр. Судя по всему, в хранившейся на сервере базе данных содержался полный перечень корпоративных клиентов Rubrik, включая компании Deloitte и Shell, банк Amalgamated Bank, Национальную службу здравоохранения Великобритании и другие госведомства.
Rubrik отключила сервер в течение часа после сообщения об утечке. В комментарии изданию TechCrunсh представители компании заявили, что причиной инцидента стала ошибка сотрудника, не изменившего установленные по умолчанию настройки. В компании также добавили, что за исключением исследователя, обнаружившего базу данных, доступ к информации не получали сторонние лица. Несмотря на заверения компаниии, в настоящее время неясно, кто мог получить доступ к базе данных, учитывая, что уязвимый сервер был проиндексирован поисковой системой Shodan.
