Πέμπτη 28 Μαρτίου 2024
weather-icon 21o
Δεδομένα δεκάδων οργανισμών έμειναν εκτεθειμένα λόγω λανθασμένης ρύθμισης

Δεδομένα δεκάδων οργανισμών έμειναν εκτεθειμένα λόγω λανθασμένης ρύθμισης

Εκτιμάται ότι διέρρευσαν τουλάχιστον 38 εκατομμύρια αρχεία, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19

Δεκάδες μεγάλες εταιρείες, κρατικές και ομοσπονδιακές υπηρεσίες και άλλοι οργανισμοί που είχαν εσφαλμένη διαμόρφωση μιας ρύθμισης στο λογισμικό της Microsoft εξέθεσαν άθελά τους προσωπικά στοιχεία εκατομμυρίων ανθρώπων στο δημόσιο διαδίκτυο για μήνες, σύμφωνα με ερευνητές ασφαλείας.

Η διαρροή δεδομένων, η οποία επηρέασε την American Airlines, το υγειονομικό τμήμα του Μέριλαντ και τη Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, μεταξύ άλλων, οδήγησε στην έκθεση τουλάχιστον 38 εκατομμυρίων αρχείων, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19, σύμφωνα με την UpGuard, την εταιρεία κυβερνοασφάλειας που αποκάλυψε το ζήτημα.

Η UpGuard ειδοποίησε τη Microsoft και τους πληττόμενους οργανισμούς, οι «διαρροές» ανακόπηκαν και η διεκόπη η δυνατότητα πρόσβασης στις πληροφορίες αυτές.

Παρόλα αυτά, σύμφωνα με την UpGuard καθόσον οι πληροφορίες δεν ήταν ασφαλείς, τα ονόματα, οι αριθμοί Κοινωνικής Ασφάλισης, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, τα δημογραφικά στοιχεία, οι διευθύνσεις, ακόμη και οι ημερομηνίες των εργαστηριακών εξετάσεων και των συνδικαλιστικών δεδομένων, ήταν διαθέσιμα σε οποιονδήποτε είχει μια σχετική τεχνογνωσία.

Στην περίπτωση της Ford Motor Co., ανέφερε η UpGuard, είχαν επίσης αποκαλυφθεί κατάλογοι οχημάτων δανειστών που διανέμονταν σε αντιπροσωπείες.

«Όταν μάθαμε για το θέμα, ενεργήσαμε γρήγορα για να εκτιμήσουμε τον κίνδυνο (χαμηλό) και να κλείσουμε το χάσμα», δήλωσε ο εκπρόσωπος της Ford TR Reid στο CNN Business. «Δεν υπήρξε παραβίαση ευαίσθητων προσωπικών πληροφοριών».

Δεν είναι σαφές ποιες ομοσπονδιακές υπηρεσίες μπορεί να επηρεάστηκαν από το ζήτημα.

Αρκετοί από τους επηρεαζόμενους οργανισμούς με τους οποίους επικοινώνησε το CNN Business, συμπεριλαμβανομένων των American Airlines, του οργανισμού υγείας του Μέριλαντ, του MTA και του Υπουργείου Παιδείας της Νέας Υόρκης, επιβεβαίωσαν ότι τα συστήματά τους είναι ασφαλή.

Η Microsoft είπε στο CNN ότι μόνο ένας μικρός αριθμός πελατών της είχε διαμορφώσει τα συστήματά τους με τρόπο που επέτρεπε την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένους θεατές.

«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητο και ενθαρρύνουμε τους πελάτες μας να χρησιμοποιούν βέλτιστες πρακτικές κατά τη διαμόρφωση προϊόντων με τρόπους που καλύπτουν καλύτερα τις ανάγκες απορρήτου τους», δήλωσε εκπρόσωπος της Microsoft σε δήλωση. Η εταιρεία έχει αλλάξει από τότε τις ρυθμίσεις ασφαλείας του λογισμικού, έτσι ώστε να είναι πιο περιοριστικές από προεπιλογή για ορισμένους χρήστες.

Τουλάχιστον 47 οργανισμοί είχαν εκθέσει εν αγνοία τους τις πληροφορίες τους λόγω της εσφαλμένης διαμόρφωσης, ανέφερε η UpGuard σε μια έκθεση που δημοσιεύτηκε τη Δευτέρα και συνοψίζει το έργο της. Η εταιρεία είπε στο CNN ότι μπορεί να υπήρχαν περισσότεροι οργανισμοί.

Πηγή: OT.gr

Sports in

Ο Μπέος δίνει 15.000 εισιτήρια στο Πανθεσσαλικό – Θέλει περισσότερα ο Αλαφούζος

Ο Αχιλλέας Μπέος ανέφερε κατά την αποχώρησή του από την συνάντηση για τον τελικό του Κυπέλλου, ότι είναι θετικός -υπό προϋποθέσεις- για την παρουσία 15.000 φιλάθλων.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Πέμπτη 28 Μαρτίου 2024