ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные включали учетные данные для системы видеоконференций в языковой школе ООН и среды web-разработки для Управления по координации гуманитарных вопросов. На сегодняшний день большая часть материала убрана из открытого доступа.
Утечка была обнаружена исследователем безопасности Кушагрой Патаком (Kushagra Pathak). По словам специалиста, он нашел секретную информацию, выполнив поиск в Google. Специалисту удалось обнаружить публичные страницы Trello, ряд которых содержали ссылки на общедоступные страницы Google Docs и Jira.
Среди утекших данных значатся и реквизиты доступа к удаленному FTP-серверу, которые были оставлены SMM-подразделением, продвигающим в соцсетях идеи мира и безопасности. Что именно лежало на сервере, Патак не сообщил, сославшись на то, что не копался в файлах ООН.
В первой половине 2018 г. больше половины случаев утечек данных (64,5%) произошло по вине сотрудников пострадавших компаний, сообщается в отчете аналитического центра компании InfoWatch.
Согласно данным отчета внешние атаки становились причиной утечек в 35,5% случаев. По мнению экспертов Infowatch, в результате произошедших по вине персонала утечек могут быть скомпрометированы любые данные. Также они считают, что значительное сокращение данных, украденных по вине внешнего источника, связано c усилившимся административным воздействием на организации, где произошла утечка.
Ощутимые штрафные санкции против таких организаций, имевшие место быть многократно в начале 2018 г., очевидно, заставили руководство компаний, обрабатывающих большие объемы данных, задуматься о повышении уровня защиты информации ограниченного доступа.
Отмечено, что в 69% случаев происходит утечка данных клиентов и сотрудников организаций. 21,3% — доля утечек платежной информации, 5,3% и 4,4% — государственной и коммерческой тайны соответственно. При этом основным каналом утечек является сеть (69,8%), куда включены утечки через хранилище или браузер.
