Błąd w konfiguracji ElasticSearch doprowadził do wycieku danych 32 milionów osób

13 grudnia, 2018
ElasticSearch

Jak podaje firma Bitdefender, prywatne dane 32 milionów klientów brazylijskiego dostawcy usług telewizyjnych SKY Brasil, które były przechowywane na serwerze korzystającym z ElasticSearch, od połowy października 2018 roku były powszechnie dostępne online. Fabio Castro, niezależny analityk bezpieczeństwa, bardzo łatwo uzyskał dostęp do serwera.

ElasticSearch luka w zabezpieczeniach

Castro dostał się do 28,7 GB logów serwera oraz 429,1 GB bazy danych zawierającej m.in. dane osobowe takie jak: imię i nazwisko klienta, adres e-mail, hasło logowania do usługi, adres IP klienta, metody płatności, numer telefonu i adres pocztowy. Firma telekomunikacyjna ma najróżniejszych klientów, w tym wysokiej rangi polityków, gubernatorów i pracowników rządowych, których dane również mogły zostać naruszone. Castro jest jednym z klientów dotkniętych wyciekiem.

Zasoby na serwerze pozostawały dostępne online od połowy października, czyli wystarczająco długo, aby dać czas na dostęp do danych i nielegalne ich wykorzystanie. Do wykrycia błędów w konfiguracji ElasticSearch analityk posłużył się wyszukiwarką Shodan. W ten sposób znalazł całą grupę serwerów niezabezpieczonych hasłem i niewymagających jakichkolwiek poświadczeń.

Castro oświadczył, że natychmiast poinformował zainteresowaną firmę.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]