Fortune 100 Şirketlerinden Büyük Sızıntı
Dev şirketlerin yaşadığı veri sızıntısı, "yanlış yapılandırmanın" nasıl bir felakete dönüşebileceğini gösterdi!
İnternete bağlı sunucunuzda verileri herkesin erişebileceği halde bırakmak, büyük bir fiyaskonun kapısını açmak demek. Veri yönetimi firması Attunity'nin Fortune 100'deki Ford, Toronto-Dominion Bank gibi müşterileri için tam olarak böyle yaptığı ortaya çıktı.
Attunity, müşterilerinin farklı konumlarda depoladıkları bilgileri bir araya getirip, bunları analiz etmeyi kolaylaştırıyor. Ancak Amazon'un "Gelişmiş Teknoloji Ortağı" olarak tanımlanan firmanın bulut depolama hizmetlerinde yaptığı bir yapılandırma hatası, saklanan verilerin düz metin olarak görünmesine yol açtı. Attunity'nin depoladığı veriler arasında Ford'un dahili proje planları, TD Bank'ın faturaları, çeşitli anlaşmalar ve fazlası bulunuyor. Sızıntı, Attunity'nin kendi dosyalarını, eposta yedeklerini ve hatta çalışanların parolalarını da içeriyor.
Amazon'un AWS sunucularından yaşanan sızıntıyı ortaya çıkaran UpGuard'a göre, büyük şans eseri, verilerin kötüye kullanıldığına dair bir işaret yok. UpGuard'ın Attunity'yi sızıntı hakkında uyarmasının ardından firma, herkese açık erişimi kapattı. Yaşanan bu olan, bulut depolamanın yanlış yapılandırılmasının firmalara büyük zararlar verebileceğini bir kez daha hatırlattı.