Share This
Связаться со мной
Крути в низ
Categories
//Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

17.07.2021Category : My Habr

Платформа для продажи художественных работ Artwork Archive из-за неправильно настроенного хранилища Amazon S3 раскрыл 421 ГБ пользовательских данных. Это произошло в мае. 

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 2978a25 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Artwork Archive

В Artwork Archive проверили хранилище и не обнаружили подозрительной активности. Тем не менее, пользователей предупредили о проблеме.

Исследователи говорят, что оказалась раскрыта личная информация (PII) пользователей. Команда WizCase во главе с Атой Хакчил заявила, что неправильная конфигурация корзины Amazon S3 раскрыла более 200 тысяч файлов.

Среди раскрытой информации оказались данные 7 тысяч художников, коллекционеров и галерей, а также их потенциальных клиентов, которые размещали с августа 2015 года. Доступные для просмотра данные включают имена, физические адреса и адреса электронной почты, а также подробности сделок. WizCase обнаружила около 9000 счетов-фактур, включая цены на произведения искусства и соглашения о продаже, а также отчеты о доходах.

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 42c4800 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры счетов-фактур

Кроме того, в корзине хранились «экспортированные контакты», содержащие полные имена, номера телефонов, адреса электронной почты, город и страну, а также принадлежность компаний. Это были контакты художников, добавленные через функцию управления контактами.

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 08b7c91 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры счетов-фактур

Наконец, WizCase обнаружила отчеты об инвентаризации, в которых перечислены произведения искусства, принадлежащие «конкретным художникам, покупателям и галереям».

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 488f727 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры отчетов инвентаризации

Artwork Archive узнал о проблеме безопасности 23 мая и решил ее спустя три дня, 26 мая.

В 2020 году исследователи безопасности обнаружили в открытом доступе общедоступные контейнеры S3 с данными из различных специализированных приложений для знакомств, включая 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt. В целом, было обнаружено 845 гигабайт и около 20 млн файлов с данными сотен тысяч пользователей из США и других стран.

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close