Nezaštićena baza podataka u Singapuru: Što to znači za zaštitu podataka?
U rujnu 2023. godine, istraživački tim Cybernewsa otkrio je ozbiljan sigurnosni propust na jednoj platformi za zapošljavanje iz Singapura. Naime, saznali su da je velika baza podataka bila otvorena i dostupna svakome tko zna gdje potražiti. Ta baza sadržavala je osjetljive informacije koje su mogle ugroziti sigurnost stotina tisuća ljudi, izlažući ih riziku od krađe podataka, krađe identiteta, phishinga i prijevara.
Što se dogodilo?
Istraživanje je pokazalo da je u pitanju nesigurno konfiguriran Amazon AWS S3 bucket, koji je u kolovozu 2024. godine sadržavao više od 280.000 datoteka, uključujući životopise. Ova baza podataka pripadala je platformi Snaphunt, koja povezuje poslodavce s kandidatima za posao. Iako je tvrtka smještena u Singapuru, njezini su korisnici širom svijeta, što znači da je vrlo vjerojatno da drži osjetljive informacije o osobama iz različitih zemalja.
Osjetljivi podaci u opasnosti
- Potpuna imena
- Telefonski brojevi
- Email adrese
- Mjesta rođenja
- Nacionalnost
- Datumi rođenja
- Linkovi na društvene mreže
- Radna iskustva
- Obrazovna pozadina
Informacije su prikupljene između 2018. i 2023. godine, što dodatno povećava rizik od socijalnih inženjerskih napada. Napadači mogu koristiti lažne agencije za zapošljavanje kako bi manipulirali žrtvama ili iskoristili neugodnu situaciju za infiltraciju u profesionalne mreže, šireći zlonamjerni softver ili dodatno izvlačeći povjerljive podatke.
Vezani rizici i slični incidenti
Prevara vezana uz zapošljavanje nije novost – ovog tjedna pojavila se vijest o tvrtki koja je postala žrtva hakerskog napada, nakon što je zaposlila hakera iz Sjeverne Koreje koji je lažirao svoj identitet. Nepoznata tvrtka izgubila je osjetljive podatke i bila je prisiljena platiti otkupninu u iznosu od šest znamenki.
Zaštita podataka je ključna
Nesačuvane baze podataka često su jedan od najčešćih uzroka curenja podataka. Mnoge organizacije, uključujući neka od najvećih svjetskih poduzeća, otkrivene su s arhivima dostupnim putem interneta bez zaštite lozinkom. Takvi propusti predstavljaju ozbiljnu prijetnju sigurnosti korisnika. Često se radi o nepažnji zaposlenika koji nisu svjesni potencijalnih rizika.
Zaključak
Incident s platformom Snaphunt jasno pokazuje koliko je važno pravilno konfigurisati sigurnosne postavke baza podataka. Organizacije diljem svijeta moraju povećati osvještenost o rizicima povezanima s nesigurnim bazama podataka te ulagati u zaštitu informacija njihovih korisnika. Samo tako možemo spriječiti buduće prijetnje i osigurati sigurnost privatnih podataka.
