1,5 mia. følsomme dokumenter på åbent internet:forskere

Omkring 1,5 milliarder følsomme onlinefiler, fra lønsedler til medicinske scanninger til patentansøgninger, er synlige på det åbne internet, Det sagde sikkerhedsforskere torsdag.

Forskere fra cybersikkerhedsfirmaet Digital Shadows sagde, at et scanningsværktøj, der blev brugt i de første tre måneder af 2018, fandt bjerge af private data online fra mennesker og virksomheder over hele verden.

De ubeskyttede data beløb sig til omkring 12 petabyte, eller fire tusinde gange større end "Panama Papers" dokumentet, som afslørede potentiel korruption i snesevis af lande.

"Dette er filer, der er frit tilgængelige" for alle med minimal teknisk viden, sagde Rick Holland, en vicepræsident hos Digital Shadows.

Holland fortalte AFP, at hans team scannede nettet og fandt usikrede filer, tilføjer "vi har ikke godkendt noget."

Tilgængeligheden af ​​åbne data gør det lettere for hackere, nationalstater eller rivaliserende virksomheder for at stjæle følsomme oplysninger, sagde Holland.

"Det gør angribernes job meget lettere. Det forkorter rekognosceringsfasen, " han tilføjede.

Forskerne sagde i rapporten, at selv midt i voksende bekymring for hackere, der angriber følsomme data, "Vi fokuserer ikke på vores eksterne digitale fodspor og de data, der allerede er offentligt tilgængelige via fejlkonfigureret cloud-lager, filudvekslingsprotokoller, og fildelingstjenester."

En betydelig mængde af de data, der blev efterladt åbne, var fra løn- og selvangivelsesfiler, som udgjorde 700, 000 og 60, 000 filer hhv. Digital Shadows sagde.

Det bemærkede, at medicinske filer og lister også var svagt beskyttet, med omkring 2,2 millioner kropsscanninger åbne for inspektion.

Mange virksomhedshemmeligheder var også ude i det fri, inklusive design, patentresuméer og detaljer om produkter, der endnu ikke skal frigives.

"Mens organisationer kan overveje insidere, netværksindtrængen og phishing-kampagner som kilder til virksomhedsspionage, disse resultater viser, at der allerede er en stor mængde følsomme data offentligt tilgængelige, " sagde rapporten.

Forskerne sagde, at omkring 36 procent af filerne var placeret i Den Europæiske Union. USA havde det største beløb for et enkelt land med 16 procent, men blotlagte filer blev også set rundt om i verden, inklusive i Asien og Mellemøsten.

Omkring syv procent af dataene var i "fejlkonfigureret" Amazon cloud computing-lager i skyen. Holland sagde, at hovedproblemet ikke var i selve cloud computing, men hvordan brugere administrerer deres data.

I nogle tilfælde, brugere "sikkerhedskopierer deres data til det (åbne) web uden at vide det, " sagde Holland.

Størstedelen af ​​filerne fundet af Digital Shadows blev afsløret af dårlig sikkerhedspraksis på servere og fildelingsprotokoller.

"Tredjeparter og kontrahenter var blandt de mest almindelige kilder til eksponering af følsomme data, " sagde rapporten.

© 2018 AFP