Share This
Связаться со мной
Крути в низ
Categories
//Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

17.07.2021Category : My Habr

Платформа для продажи художественных работ Artwork Archive из-за неправильно настроенного хранилища Amazon S3 раскрыл 421 ГБ пользовательских данных. Это произошло в мае. 

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 2978a25 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Artwork Archive

В Artwork Archive проверили хранилище и не обнаружили подозрительной активности. Тем не менее, пользователей предупредили о проблеме.

Исследователи говорят, что оказалась раскрыта личная информация (PII) пользователей. Команда WizCase во главе с Атой Хакчил заявила, что неправильная конфигурация корзины Amazon S3 раскрыла более 200 тысяч файлов.

Среди раскрытой информации оказались данные 7 тысяч художников, коллекционеров и галерей, а также их потенциальных клиентов, которые размещали с августа 2015 года. Доступные для просмотра данные включают имена, физические адреса и адреса электронной почты, а также подробности сделок. WizCase обнаружила около 9000 счетов-фактур, включая цены на произведения искусства и соглашения о продаже, а также отчеты о доходах.

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 42c4800 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры счетов-фактур

Кроме того, в корзине хранились «экспортированные контакты», содержащие полные имена, номера телефонов, адреса электронной почты, город и страну, а также принадлежность компаний. Это были контакты художников, добавленные через функцию управления контактами.

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 08b7c91 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры счетов-фактур

Наконец, WizCase обнаружила отчеты об инвентаризации, в которых перечислены произведения искусства, принадлежащие «конкретным художникам, покупателям и галереям».

nepravilnaja konfiguracija oblachnogo hranilishha artwork archive otkryla dostup k dannym 488f727 - Неправильная конфигурация облачного хранилища Artwork Archive открыла доступ к данным

Примеры отчетов инвентаризации

Artwork Archive узнал о проблеме безопасности 23 мая и решил ее спустя три дня, 26 мая.

В 2020 году исследователи безопасности обнаружили в открытом доступе общедоступные контейнеры S3 с данными из различных специализированных приложений для знакомств, включая 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt. В целом, было обнаружено 845 гигабайт и около 20 млн файлов с данными сотен тысяч пользователей из США и других стран.

  • 4 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    blank
    Roman Spiridonov

    Моя специальность - Back-end Developer, Software Engineer Python. Мне 39 лет, я работаю в области информационных технологий более 5 лет. Опыт программирования на Python более 3 лет. На Django более 2 лет.

    Categories 05.

    © Speccy 2022 / All rights reserved

    Связаться со мной
    Close