Специалистите от Localbox са поредната компания, която не знае как да съхранява своите данни в облака. Това става ясно от публикация на Крис Викъри от UpGuard.

LocalBox се занимава с така обсъждания бизнес напоследък със събиране на лични данни на хората и продажбата им. Компанията използва AWS S3 инстанция за съхранението им, но както открива Викъри, базата на компанията в облака на Amazon била лошо конфигурирана, в следствие, на което той успял да получи свободен достъп до 48 000 000 записа, събрани от социалните мрежи. Тук се включвали имена, физически адреси, дати на раждане, информация от LinkedIn, Facebook, Twitter и др. Както и Викъри посочва, масивите изграждат „триизмерна картина на всеки засегнат – кои са те, за какво си говорят, как изглеждат, какво харесват и какво работят – в общи линии достатъчно материал, за да се създаде целенасочено привличащо съдържание“, за цели на рекламата или политически кампании.

Любопитна е реакцията на LocalBox, след като Викъри, известен ветеран от защитната индустрия, им съобщил за пропуска, който били направили – те го обвинили, че е хакнал компанията. В интервю за ZDNet, изпълнителният директор на LocalBox Ашфак Рахман уверил, че голяма част от информацията е създадена от тях, макар и да не уточнил колко. Все пак от компанията побързали да променят достъпа до S3 инстанцията им от публичен на частен, часове след доклада на Викъри.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за