Wyciek danych klientów Walmarta z chmury Amazona

Nowości Top News marz 27, 2018 at 6:00 am

zz amazonPartner Walmarta udostępnił dane osobowe 1,3 mln. klientów robiących zakupy w Kanadzie i USA.

Zakup złotych kolczyków czy diamentowego naszyjnika może znacznie uszczuplić budżet. Jednak mało kto się spodziewa, że przy tego typu transakcjach można ponieść dodatkowe koszty.

Klienci firmy jubilerskiej Limoges Jewelry nie kryli zdziwienia, kiedy dowiedzieli się, że ich wrażliwe dane są dostępne w przestrzeni publicznej. Źle zabezpieczony serwer Amazon Web Services S3 sprawił, że hakerzy otrzymali na tacy 1,3 mln rekordów zawierających nazwiska, adresy, kody pocztowe, numery telefonów, a także hasła tekstowe.

Według badaczy bezpieczeństwa z firmy Kromtech, którzy wykryli tę anomalię, baza danych należy do MBM Company, firmy jubilerskiej firmującej swoje produkty pod marką Limoges Jewelry. Informacje mogły być dostępne publicznie od 13 stycznia 2018 roku. Jeśli eksperci do bezpieczeństwa wpadli na ten trop, istnieje więcej niż duże prawdopodobieństwo, że dotarli do nich również hakerzy.

Głównym winowajcą jest Limoges Jewelry – wiele osób zapewne nie słyszało o niej. Biżuteria tej firmy nie jest sprzedawana wyłącznie poprzez sieć Walmart. Na liście partnerów feralnej firmy znajdują się również Amazon, Sears, Kmart, Target i wiele sklepów internetowych. Co więcej, udostępniona baza danych zawiera informacje dotyczące innych detalistów oprócz Walmarta.

Afera związana z wyciekiem danych negatywnie wpłynęła na reputację Walmartu. Firma prowadzi interesy z wieloma partnerami i dostawcami, mając z reguły niewielki wgląd w sposób jaki zabezpieczają powierzone im dane.

Historia ta pokazuje, że należy upewnić się czy kontrahenci potrafią chronić wrażliwe zasoby cyfrowe przed cyberatakami, aby zapobiec wyciekom wrażliwych danych klientów.

Wprawdzie wycieku danych nie uda się cofnąć, niemniej zniknęły one z przestrzeni publicznej.

Więcej – TUTAJ.