Персональные данные порядка 50 тыс. австралийцев обнаружены в открытом доступе

В файлах содержалась информация об именах, паролях, номерах кредитных карт и подробная информация о зарплатах и расходах персонала.

Персональные данные почти 50 тыс. сотрудников австралийских государственных учреждений, банков и коммунальных предприятий были обнаружены в открытом доступе в Сети, сообщает издание iTnews.

Данные 48,2 тыс. человек оказались в открытом доступе из-за неправильно настроенного сервера Amazon S3. Утечка была обнаружена польским экспертом по кибербезопасности, известным под псевдонимом Wojciech. В рамках исследования Wojciech искал незащищенные серверы Amazon S3 с “dev”, “stage” или “prod” в доменном имени, содержащие файлы определенного формата, в частности, xls, zip, pdf, doc и csv.

В обнаруженных исследователем файлах содержалась конфиденциальная информация, в том числе полные имена, пароли, данные удостоверений личности, номера телефонов, адреса электронной почты, а также номера кредитных карт и подробная информация о зарплатах и расходах сотрудников организаций.

Наиболее сильно утечка затронула компанию Insurer AMP. В Сети оказались данные о 25 тыс. ее сотрудников. Также пострадали компания Utility UGL (в сеть попали 17 тыс. записей ее служащих) и банк Rabobank (1,5 тыс. записей).

Помимо этого, в открытом доступе оказалось несколько тысяч записей с данными о государственных служащих. Исследователю удалось обнаружить информацию о 3 тыс. сотрудников Министерства финансов, 1,47 тыс. служащих Австралийской избирательной комиссии (Australian Electoral Commission) и 300 сотрудниках Национального агентства по страхованию от несчастных случаев (National Disability Insurance Agency).

Обнаруженные базы данных были резервными копиями, сделанными в марте 2016 года сторонним подрядчиком. По словам исследователя, большая часть обнаруженных кредитных карт была недействительна, а многие из записей были доступны в двух экземплярах.

Затронутые утечкой организации отказались называть подрядчика. По словам представителей Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC), об утечке стало известно в начале октября текущего года. Немедленно были приняты меры по устранению утечки и защите персональных данных, отметили представители ведомства.

Ранее в результате подобного инцидента данные порядка 14 млн клиентов крупнейшего американского мобильного оператора Verizon также оказались доступны в Сети.

Персональные данные порядка 50 тыс. австралийцев обнаружены в открытом доступе
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.