Technologie i Firma

Serwer lotniska w NY był otwarty przez kilka miesięcy

Wojciech Kulik | Redaktor serwisu benchmark.pl
2 komentarze Dyskutuj z nami

Od kwietnia ubiegłego roku dysk, na którym przechowywane były pliki kopii zapasowej, nie był zabezpieczony żadnym hasłem.

Wiele mówi się dziś o tym, że ochronę danych osobowych swoich klientów firmy powinny stawiać na pierwszym miejscu. W czasach licznych cyberataków i późniejszych wycieków promowane są zaawansowane narzędzia szyfrujące, a na szkoleniach można się nauczyć jak stworzyć dobre hasło (i że powinno się je często zmieniać). Być może jednak wypadałoby się cofnąć i przygotować zasadę zero: pamiętaj, by w ogóle ustawić hasło.

Choć wydaje się to nie do pomyślenia, dysk z plikami kopii zapasowych nowojorskiego lotniska Stewart International Airport był pozostawiony bez zabezpieczenia hasłem i to od… kwietnia ubiegłego roku. To oznaczało znacznie ułatwiony dostęp do 760 GB danych, takich jak numery ubezpieczenia społecznego, wewnętrzne schematy lotniskowe czy wiadomości e-mail. – „W istotnie dysk kopii zapasowej działał jak publiczny serwer” – napisał Chris Vickery z MacKeeper Security Center, który poinformował o tym niedopatrzeniu.

Cyberprzestępca mógł w tym czasie uzyskać dostęp do pliku z nazwami i hasłami użytkowników wykorzystywanymi w wewnętrznej sieci lotniska. Z wstępnych ustaleń wynika jednak na szczęście, że nie doszło do żadnego naruszenia. Śledztwo w tej sprawie jednak trwa, a sam dysk został, rzecz jasna, odpowiednio zabezpieczony.

Zatem choć jest to „oczywista oczywistość”, może warto upewnić się, czy nasze kopie zapasowe są zabezpieczone? Wiecie, tak na wszelki wypadek.

Źródło: ZDNet, Engadget

Komentarze

2
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    marcadir
    Skrajna nieodpowiedzialność... a u mnie w pracy userzy patrzą na mnie jak na kosmitę, że porty poblokowane i nie mają dostępu m.in. do skype'a, nie mogą łączyć się na zewnątrz z innymi kompami... Najbardziej rozbraja mnie ich argumentacja, że w innych firmach nie ma takich ograniczeń, kiedyś próbowałem tłumaczyć że taka jest polityka bezpieczeństwa firmy i ja za to odpowiadam, ale teraz mówię to zatrudnij się tam.
    5
  • avatar
    Author
    Nic dziwnego, że tak panicznie boją sie rosyjskich hakerów :)
    2