Администраторы Google Groups по ошибке открыли публичный доступ к конфиденциальным данным

25.07.2017

Вернуться к списку новостей

Специалисты по информационной безопасности из команды RedLock предположили, что сотни компаний, которые используют Google Groups, скомпрометировали персональные данные из-за неверного выбора параметров веб-сервиса.

ИБ-эксперты начали изучать один инцидент – и сразу обнаружили десятки групп, создатели которых по неосторожности разрешили доступ к записям из Сети. В RedLock предположили, что ошибку в конфигурации допустили сотни организаций.

Среди компаний, раскрывших данные по неосторожности, оказались: платформа для видеорекламы SpotX, ежемесячная аудитория которой составляет 600 млн пользователей; компания Freshworks, которая предоставляет облачный сервис для служб поддержки минимум 100 тыс. организаций; и Fusion Media Group, которой принадлежат популярные веб-сайты Gizmodo, The Onion и Lifehacker.

Во многих случаях ошибка конфигурации поставила под угрозу персональные и другие конфиденциальные данные, включая имена, домашние адреса и адреса электронной почты, сведения о зарплатах сотрудников, статистику продаж и пароли клиентов.

Представители SpotX рассказали изданию SecurityWeek, что намеренно открыли доступ к корпоративной группе, чтобы акционеры смогли присоединиться к обсуждению удаленно, и подчеркнули, что не раскрывали конфиденциальную информацию.

Тем не менее ИБ-специалисты рекомендуют всем компаниям, которые пользуются в работе сервисом Google Groups, проверить параметры конфиденциальности, чтобы избежать утечек информации.