Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

1500 millones de archivos confidenciales expuestos por servidores, almacenamiento y servicios en la nube no configurados

Video: Desarrollo de una estrategia ganadora de seguridad cibernética

Los investigadores han descubierto que más de 1500 millones de archivos confidenciales, incluida la información de nómina, detalles de tarjetas de crédito, datos médicos y patentes de propiedad intelectual, están expuestos en línea, lo que pone a los consumidores y empresas en riesgo de robo, ciberdelincuencia y espionaje.

Pero la información en línea, que asciende a 12,000 terabytes de datos, no existe como resultado de piratería u otra actividad delictiva cibernética, ha sido almacenada en ubicaciones disponibles públicamente por Amazon Simple Storage Service (Amazon S3). ) cubos, servidores rysnc, SMB y FTP, sitios web mal configurados y unidades NAS inseguras.

Solo en los primeros tres meses de 2018, los investigadores de Digital Shadows detectaron un total de 1.550.447.111 archivos expuestos. que destacó los hallazgos en un nuevo informe.

Si bien los datos han sido expuestos por organizaciones en casi todos los países del mundo, Estados Unidos es el país más afectado por el problema, con 239.607.590 archivos expuestos, lo que representa el 16% del total.

Sin embargo, cuando se combinaron en una sola entidad, se encontró que los países de la Unión Europea expusieron la mayor cantidad de datos, con 537 720 919 archivos disponibles públicamente en línea, lo que representa el 37 % de los datos totales.

Ver también: ¿Qué es el RGPD? Todo lo que necesitas saber sobre la nueva normativa general de protección de datos

Una de las formas más comunes de datos de identificación personal que se expuso fueron los archivos de nómina y las declaraciones de impuestos, que representaron 700 000 y 60 000 archivos, respectivamente. Si se usa indebidamente, esta información confidencial podría usarse para cometer fraude, robo de identidad u otros delitos financieros.

CONTENIDO RELACIONADO  ¿Qué puede aprender Best Buy de TGI Friday's?

Sin embargo, los datos expuestos no se limitan a la información financiera: los investigadores han descubierto más de dos millones de archivos .dcm (Imágenes digitales y comunicaciones en medicina) expuestos en un único puerto SMB abierto en Italia.

Pueden contener información de salud, datos personales a los que los pacientes ciertamente no apreciarían estar expuestos.

En un caso, se puso a disposición del público una gran cantidad de datos de terminales de puntos de venta, que incluían transacciones, horarios, ubicaciones e incluso datos de tarjetas de crédito.

Digital Shadows también encontró grandes cantidades de propiedad intelectual y otros datos corporativos expuestos, algo a lo que el informe se refiere como «espionaje corporativo fácil».

Para garantizar que la información no se coloque directamente en manos de espías y otras personas interesadas en el espionaje cibernético, Digital Shadows no entró en los detalles de la información descubierta.

Sin embargo, en un caso, se encontró una patente para un producto de energía renovable que aún no se ha publicado en un documento etiquetado como «estrictamente confidencial» y que contenía imágenes detalladas e información de la patente.

Ahora lee: Investigación de estrategias de seguridad cibernética: tácticas comunes, problemas de implementación y efectividad

Esto solo marca una instancia de carga pública de planes confidenciales después de una copia de seguridad accidental de datos en servidores SMB y FTP abiertos, rsync y Amazon S3.

Entonces, si bien las organizaciones pueden estar preocupadas de que los grupos de piratería y otros actores de amenazas sofisticados puedan estar apuntando a las IP, la realidad es que es posible que ya hayan publicado esa información ellos mismos.

CONTENIDO RELACIONADO  Las empresas analizan el costo y la eficiencia de TI en 2010

“Si bien a menudo nos enfocamos en responder a los intrusos en nuestros entornos y en filtrar silenciosamente nuestros datos, no nos enfocamos en nuestras huellas dactilares externas y los datos que ya están disponibles públicamente a través de servicios mal configurados”, dijo Rick Holland, jefe de seguridad de la información. Oficial de Sombras Digitales.

«El volumen de esta exposición de datos confidenciales debería ser una preocupación importante para cualquier organización consciente de la seguridad y la privacidad. Además, con el rápido acercamiento del RGPD, existen claras implicaciones regulatorias para cualquier organización con datos sobre ciudadanos de la UE”, agregó.

Si bien ya se han expuesto grandes cantidades de datos debido a una configuración incorrecta, el informe sugiere que se puede utilizar la capacitación y la concientización para garantizar un almacenamiento de datos más seguro.

LEER MÁS SOBRE CIBERSEGURIDAD

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Un ultrabook con cualquier otro nombre

La semana pasada, Hewlett-Packard presentó una nueva categoría de laptops que la convirtió en un consumidor de entusiastas de la tecnología. Llamados «Sleekbooks», los autos específicos que HP ha revelado en realidad no suenan mal:

¿Es inevitable la actualización de Internet Explorer?

El creciente soporte de Microsoft para el protocolo Really Simple Syndication (RSS) puede dejar a la empresa sin más remedio que actualizar algunas de sus aplicaciones de escritorio antes de los planes actuales. Stephanie Olsen

Google contra ¿Symantec, McAfee? No realmente

Otro día, otra adquisición de Google y otra ronda de «juego terminado, ganador de Google». Buenos días, titulares de Silicon Valley típico (sobre) reacción “Las cinco palabras más aterradoras en tecnología: Google ha entrado en

Microsoft entrará en SaaS | Krypton Solid

El la blogósfera está en llamas con el anuncio anticipado de que Microsoft ingresará al mercado de Software como servicio (SaaS) esta semana o la próxima. Cómo ingresarán al mercado aún es incierto. Supongo que

El Mate 10 Lite de Huawei vendrá con cuatro cámaras

Una de las últimas líneas telefónicas emblemáticas programadas para su lanzamiento este otoño acaba de pasar. No, ese no. Estoy hablando de Huawei, que ahora sabemos que se está preparando para presentar tres nuevos teléfonos

Próxima colaboración de Apple e IBM: en el aula

Cuando Apple e IBM anunciaron su sorprendente asociación en 2014, la atención se centró en la empresa. Ahora se puede extender a la educación. El Distrito Escolar Independiente Coppell de Texas tiene la oportunidad de

Novell lanzará Linux con una respuesta rápida

Novell está planeando un lanzamiento en octubre de su producto Suse Linux Enterprise Real-Time, un sistema operativo para los comerciantes de Wall Street y otros que miran cada microsegundo del reloj. Los sistemas operativos en

Cómics de la semana # 20

Cómics de la semana # 20 Cada semana presentamos un conjunto de cómics creado exclusivamente para WDD. El contenido gira en torno al diseño web, los blogs y las situaciones divertidas que encontramos en nuestra

El gobierno brindará servicios públicos solo en línea

Las empresas se verán obligadas a completar algunos formularios de impuestos en línea, reveló el gobierno en los planes para eliminar las solicitudes en papel para informes de impuestos, préstamos estudiantiles y otros servicios. La

Editorial: indicador de estado universal

Esto apareció originalmente en mi blog personal hace pocos meses. Recibió bastante, así que pensé en volver a publicarlo aquí, con algunas adiciones y modificaciones, para que todos lo vean. Tuve una idea en las

Kuso es la película más gruesa jamás hecha

Hay varias razones por las que dudo en recomendarlas. Kuso, la primera película del artista y músico Steven Ellison, también conocido como Flying Lotus. (Spoilers y descripciones grotescas explícitas antes.) Comenzaré con la filmación de

Nunca has estado tan cerca de un cometa

Durante más de diez años, la nave espacial Rosetta de la Agencia Espacial Europea ha estado buscando el cometa 67P/Churyumov-Gerasimenko, con un ancho de 4 km (2,5 millas), que se desplaza a casi 55.000 kilómetros

El jefe de Snap en Spectacles deja la empresa

Mientras Snap’s Spectacles continúa buscando pastillas convencionales, el vicepresidente de hardware de la compañía, Mark Randall, ha renunciado. En una nota interna obtenida por queso Cheddar, Randall ha anunciado que dejará Snap Inc. para montar

Top Shelf Episodio 001: el de Sony

¿El futuro de Sony es brillante o sombrío? ¿Puede el ex gigante de la industria tecnológica salirse del camino y recuperar su posición como una de las principales marcas premium para los consumidores? Cuánta diversión

Perros y gatos, usuarios de Windows y Mac

Usuario de Mac durante más de dos décadas, Lukas Mathis, el programador suizo, diseñador de UI y autor de Diseñado para usar: crear interfaces utilizables para aplicaciones y la Web, se despertó en un lugar

Pronóstico del mercado de memoria flash | Krypton Solid

Acepta recibir actualizaciones, promociones y alertas de Krypton Solid.com. Puedes darte de baja en cualquier momento. Al suscribirse, acepta recibir boletines seleccionados de los que puede darse de baja en cualquier momento. También estás de

Las 9 peores formas de utilizar Twitter para empresas

Twitter es una red fantástica para empresas. Usted puede monitorea tu marca para obtener comentarios valiosos, mantenerse al día con la competencia, involucrar a los clientes en una conversación o incluso usar Gorjeo como canal

Lea las letras minúsculas de Exchange 2007

Cuando Microsoft anunció su plan Gama de paquetes de Office y Exchange 2007 A principios de este año, no hubo muchas protestas por la decisión de la compañía de eliminar Outlook de CAL Exchange (Licencia

El clon secreto de Napster llega para Navidad

Para Navidad, los ingenieros informáticos esperan lanzar un programa que podría confundir a quienes intentan demandar a personas como Napster al brindar anonimato total a los usuarios de música en línea. El proyecto, llamado Tropus,

Sony lanza (y extrae) el firmware de PS Vita v1.65

Sony ha anunciado, lanzado y retirado la próxima actualización de firmware para PS Vita en un día. Versión 1.65 el software de la consola portátil se ha configurado para realizar algunos cambios de uso menores,

Sage vende ACT y SalesLogix CRM a Swiftpage

La empresa de software de contabilidad Sage vende su negocio Sage ACT y SalesLogix CRM a la empresa de marketing por correo electrónico Swiftpage como parte de su estrategia de racionalización de la cartera de

El impermeable Fujitsu Arrows se fue a Europa

Fujitsu Arrows Tab LTE F-01D es una tableta Android a prueba de agua que se presentó en Japón en octubre de este año y ahora parece dirigirse a Europa. Netbook Italia Me sorprendió que la

¿Para quién trabajan realmente los diseñadores web?

¿Para quién trabajan realmente los diseñadores web? Sería demasiado fácil responder a esta pregunta con: «Quien paga sus facturas». Y, honestamente, no creo que puedas ser un diseñador web muy exitoso si solo te impulsa

Deja un comentario