Мультинациональная медиа-компания Thomson Reuters уведомила клиентов, что на незащищенном облачном сервере находилась некоторая конфиденциальная информация. Всего было скомпрометировано около 3 ТБ различной конфиденциальной информации.
Представители Thomson Reuters сообщили журналистам, что проблема была связана с сервером Elasticsearch, который используется командой Onesource Global Trade - платформы для управления соблюдением требований глобальной торговли. По данным компании, на сервере хранились журналы поисковых запросов клиентов платформы.
«Мы заранее оповестили небольшую группу клиентов, у которых могли быть данные, зарегистрированные на этом сервере. Большинство из этих клиентов находятся в США. Мы также устранили ошибки в конфигурации сервера», - сообщили в Thomson Reuters.
Первыми об инциденте в медиа-компании узнала группа исследователей информационной безопасности из фирмы Cybernews. Они выяснили, что неправильно настроенный сервер оставался доступным с 21 октября (к концу октября проблема была решена). Согласно отчету исследователей, на сервере находились три базы данных, каждая из которых представляет из себя кладезь информации со всех платформ Thomson Reuters. Скомпрометированный сервер использовался для сбора данных при взаимодействии пользователей продуктов Thomson Reuters с клиентами.
По оценкам Cybernews, утекшие данные могут на подпольных форумах продавать за миллионы долларов. Такая цена обусловлена тем, что скомпрометированная информация содержала учетные данные для доступа к серверам многих компаний.
Источник: The Record.