Od kwietnia ubiegłego roku dysk, na którym przechowywane były pliki kopii zapasowej, nie był zabezpieczony żadnym hasłem.
Wiele mówi się dziś o tym, że ochronę danych osobowych swoich klientów firmy powinny stawiać na pierwszym miejscu. W czasach licznych cyberataków i późniejszych wycieków promowane są zaawansowane narzędzia szyfrujące, a na szkoleniach można się nauczyć jak stworzyć dobre hasło (i że powinno się je często zmieniać). Być może jednak wypadałoby się cofnąć i przygotować zasadę zero: pamiętaj, by w ogóle ustawić hasło.
Choć wydaje się to nie do pomyślenia, dysk z plikami kopii zapasowych nowojorskiego lotniska Stewart International Airport był pozostawiony bez zabezpieczenia hasłem i to od… kwietnia ubiegłego roku. To oznaczało znacznie ułatwiony dostęp do 760 GB danych, takich jak numery ubezpieczenia społecznego, wewnętrzne schematy lotniskowe czy wiadomości e-mail. – „W istotnie dysk kopii zapasowej działał jak publiczny serwer” – napisał Chris Vickery z MacKeeper Security Center, który poinformował o tym niedopatrzeniu.
Cyberprzestępca mógł w tym czasie uzyskać dostęp do pliku z nazwami i hasłami użytkowników wykorzystywanymi w wewnętrznej sieci lotniska. Z wstępnych ustaleń wynika jednak na szczęście, że nie doszło do żadnego naruszenia. Śledztwo w tej sprawie jednak trwa, a sam dysk został, rzecz jasna, odpowiednio zabezpieczony.
Zatem choć jest to „oczywista oczywistość”, może warto upewnić się, czy nasze kopie zapasowe są zabezpieczone? Wiecie, tak na wszelki wypadek.
Źródło: ZDNet, Engadget
Komentarze
2