Rahaülekande rakenduse Duc andmekaitse rike avaldas tuhandeid dokumente

Rahaülekande rakendus Duc avastas turvarikke, kus Amazon-serveris säilitatud andmebaas oli avalikult ligipääsetav ilma parooliga. Tuhandete kasutajate juhilubad ja passid olid interneti kaudu kõigile nähtavad.

Rahaülekande teenust pakkuv rakendus Duc avastati ohus olema pärast seda, kui turvalisuse uuring näitas, et ettevõtte Amazon-hosted server oli konfigureeritud vale turvatasemel. Serveri kaudu oli võimalik ligipääseda suures koguses tundlikele andmetele ilma üldse autentimiseta.

Avastatud andmete hulka kuulusid tuhandete kasutajate isikuandmed, sealhulgas pildid juhilupadest ja passide koopiad. Need dokumendid on tavaliselt kõige tundlikumad identiteedi verifikaatsiooniga seotud materjalid, mida finantsteenused kasutavad kliendiandmete kontrollimiseks. Selliste andmete avanemine võib tekitada suurt identiteedivarguste riski.

Turvaspetsialistid teatasid leidudest Duc'ile vastavalt andmekaitse standarditele. Ettevõte on andmeid juba kaitsnud, kuid juhtum tõstab uuesti esile pilveteenuste halva konfiguratsiooni perioodilisi riske. Mitmed finantsteenused ja tehnoloogiafirmad on varemalt sarnaste serverite konfiguratsiooniprobleemidega silmitsi seisud.

See incident on ainult üks mitmetest juhtudest, kus pilvepõhised andmebaasid on valesti konfigureeritud ja tõi avalikult tundlikke andmeid. Ohvritel soovitati oma kontosid jälgida ja võimalikke petuskeeme tähele panna.