Ateam đã thông báo cho người dùng các ứng dụng và dịch vụ, nhân viên và đối tác kinh doanh rằng công ty đã đặt sai phiên bản bộ nhớ đám mây Google Drive thành "Bất kỳ ai có liên kết đều có thể xem" kể từ tháng 3/2017.
Phiên bản Google Drive được cấu hình không an toàn chứa 1.369 tệp có thông tin cá nhân về khách hàng của Ateam, đối tác kinh doanh của Ateam, nhân viên cũ và hiện tại, thậm chí cả thực tập sinh và những người đã ứng tuyển vào một vị trí tại công ty.
Ateam đã xác nhận rằng 935.779 cá nhân đã bị lộ dữ liệu, trong đó 98,9% là khách hàng. Riêng đối với Ateam Entertainment, 735.710 người đã bị lộ.
Thống kê số liệu bị lộ dữ liệu của Ateam
Dữ liệu bị lộ do việc cấu hình sai này thay đổi tùy thuộc vào mối quan hệ của mỗi cá nhân với công ty và có thể bao gồm những thông tin sau: Họ tên đầy đủ, địa chỉ email; số điện thoại; mã số quản lý khách hàng; số nhận dạng thiết bị đầu cuối (thiết bị).
Công ty cho biết họ không thấy bằng chứng cụ thể nào về việc các tác nhân đe dọa đã đánh cắp thông tin bị lộ nhưng kêu gọi mọi người cảnh giác với những thông tin liên lạc không mong muốn và đáng ngờ.
Công ty Ateam là công ty sáng tạo nội dung và trò chơi di động, bao gồm Ateam Entertainment, có nhiều trò chơi trên Google Play như War of Legions, Dark Summoner, Hatsune Miku.
Việc đặt Google Drive thành "Bất kỳ ai có liên kết đều có thể xem" khiến những người có URL chính xác có thể xem dữ liệu, thường dành cho hoạt động của những người làm việc với dữ liệu không nhạy cảm.
Nếu một nhân viên hoặc người khác có liên kết vô tình để lộ nó một cách công khai, nó có thể được các công cụ tìm kiếm và có thể truy cập rộng rãi.
Mặc dù khó có ai tự tìm thấy URL Google Drive bị lộ, nhưng diều này cho thấy các công ty cần phải bảo mật đúng cách các dịch vụ đám mây của mình để ngăn dữ liệu bị lộ do nhầm lẫn.
Việc các tác nhân và nhà nghiên cứu đe dọa tìm thấy các dịch vụ đám mây bị lộ, chẳng hạn như cơ sở dữ liệu và nhóm lưu trữ, rồi tải xuống dữ liệu có trong đó là điều rất bình thường. Mặc dù, các nhà nghiên cứu thường tiết lộ dữ liệu bị lộ một cách có trách nhiệm, nhưng nếu kẻ tấn công tìm thấy nó, có thể dẫn đến những vấn đề như tống tiền, lừa đảo...
Vào năm 2017, nhà nghiên cứu bảo mật Chris Vickery đã phát hiện các bộ chứa Amazon S3 bị định cấu hình sai, làm lộ cơ sở dữ liệu chứa 1,8 tỷ bài đăng trên mạng xã hội và diễn đàn do người dùng trên toàn thế giới thực hiện. Mười ngày sau, cũng chính nhà nghiên cứu đó đã phát hiện ra một bộ chứa S3 bị định cấu hình sai khác, làm lộ một số thông tin mật từ INSCOM.
Mặc dù những vi phạm đó đã được tiết lộ một cách có nhằm cảnh báo, nhưng các cấu hình sai khác của dịch vụ đám mây đã dẫn đến việc dữ liệu bị rò rỉ hoặc bán trên các diễn đàn tin tặc.
Các bộ chứa Amazon S3 bị cấu hình sai đã trở thành một vấn đề lớn đến mức các nhà nghiên cứu đã phát hành các công cụ quét để tìm các bộ chứa bị lộ.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cũng đã ban hành hướng dẫn dành cho các công ty về cách bảo mật đúng cách các dịch vụ đám mây.
Hà Phương
(theo bleepingcomputer.com)
09:38 | 03/09/2015
10:00 | 28/03/2024
09:00 | 24/01/2019
15:00 | 19/07/2024
09:00 | 03/06/2021
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
08:00 | 22/07/2024
Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.
Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.
09:00 | 08/10/2024