Un cont nesecurizat de gazduire in cloud pe platforma Amazaon S3 a expus informatiile personale a 1.3 milioane de clienti

Incălcarea securitații datelor.

Datele personale aparținând  a 1,3 milioane de clienți ai Companiei  Walmart au fost expuse public.

Experții de la Kromtech Security au descoperit în luna februarie in Amazon S3, un fisier numit “walmartsql” care conține o copie de siguranță a bazei de date MSSQL,  numită MBMWEB_backup_2018_01_13_003008_2864410.bak si care putea fi accesat de oricine. Numele sugerează că arhiva ar putea fi din 13 ianuarie 2018  iar unele  înregistrări incluse în arhivă datează din 2000.

Fisierul conține nume, adrese, coduri poștale, numere de telefon, adrese de e-mail, adrese IP și, de asemenea, majoritatea parolelor de text simplu ale companiei MBM. Arhiva conținea liste de discuții MBM interne, detalii despre cartea de credit criptată, detaliile plății, codurile promoționale și ordinele de articole.

Sursa: securityaffairs.co