Nazwiska, adresy, numery telefonów, dane demograficzne i inne wrażliwe informacje - baza blisko 2500 rekordów z takimi informacjami była dostępna publicznie przez zaniedbanie amerykańskiej firmy RoboCent, świadczącej usługi z zakresu automatycznych kampanii telemarketingowych. O znalezisku poinformował Bob Diachenko, dyrektor komunikacji w Kromtech Alliance, firmie zajmującej się m.in. bezpieczeństwem danych.
Wspomnianą bazę z wrażliwymi informacjami nt. amerykańskich wyborców mógł znaleźć w Internecie każdy, kto wyszukiwał hasło „voters”. Dostęp do plików zgromadzonych na serwerach Amazon S3, nie wymagał podania hasła czy loginu. "Gdyby osoba odpowiedzialna za bezpieczeństwo tych danych wcześniej je zaszyfrowała, nic złego by się nie stało" - komentuje Radosław Serba z firmy Anzena, specjalizującej się w bezpieczeństwie danych.
"W świetle RODO zabezpieczanie danych w firmach i instytucjach jest szczególnie istotne. Nielegalnie zdobyte informacje ułatwiają działanie cyfrowym bandytom. Ataki ransomware, manipulacje polityczne, czy akty przemocy są konsekwencjami takich właśnie wycieków danych" - mówi Jarosław Mackiewicz, ekspert bezpieczeństwa danych z firmy DAGMA.
Wyciek danych z bazy RoboCent pokazuje, że najczęstszą przyczyną problemów wciąż pozostaje człowiek. Jak się okazało, pracownik firmy skomentował brak zabezpieczenia danych następująco: "Jesteśmy małym sklepem (jestem jedynym developerem), pilnowanie każdego szczegółu może być trudne". Jak radzić sobie z podobnymi sytuacjami? Czy firmę można przygotować na wyciek danych?
"Sprawie RoboCent można było zapobiec. Wystarczyło zaszyfrować dane. Procedura ta zamienia pliki na nieczytelny ciąg znaków. Bez klucza deszyfrującego nikt nie jest w stanie wykorzystać danych. Na rynku dostępnych jest wiele rozwiązań, które pomogą chronić interesy firmy. Pamiętajmy, że dane to najcenniejsze zasoby firmy" - komentuje Radosław Serba, inżynier systemowy w firmie ANZENA.
Źródło: Anzena