Об утечке личной информации из сотен баз данных на Известен как ведущий в мире цифровой ритейлер; онлайн-любимчик, который продает все, что вы можете себе представить — от журнальных столиков в стиле ретро и бархатных вешалок для костюмов до самых прочных расширяемых садовых шлангов.
» data-html=»true» data-original-title=»Amazon»>Amazon Relational Database Service (Amazon RDS) сообщили исследователи из компании Mitiga. По их словам, такая утечка является настоящим подарком для злоумышленников – она содержит в себе имена, адреса электронной почты, номера телефонов, даты рождения, семейное положение, информация об аренде автомобилей и даже учетные данные компаний.
Amazon Relational Database Service (Amazon RDS) – это набор управляемых сервисов, который упрощает настройку, использование и масштабирование базы данных в облаке. Он поддерживает различные системы баз данных, такие как MariaDB, MySQL, Oracle, PostgreSQL и SQL Server.
Как разобрались специалисты, первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД, работающей в облаке. В ходе исследования, которое проводилось с 21 сентября 2022 года по 20 октября 2022 года, эксперты обнаружили 810 снимков, которые находились в открытом доступе от нескольких часов до нескольких недель, а это значит только одно – ими могли воспользоваться злоумышленники.
Стоит отметить, что в своей документации Amazon рекомендует не включать никакую важную информацию в публично доступный снимок, так как все другие пользователи AWS смогут скопировать его.
Исходя из характера утекшей в сеть информации, специалисты считают, что злоумышленники будут использовать ее для получения финансовой выгоды или для того, чтобы лучше разобраться в IT-среде компании, которая может стать их потенциальной жертвой.