Новости Сотни экземпляров Amazon RDS раскрывают личную информацию пользователей

[Пригоршня]

​

Об утечке личной информации из сотен баз данных на Amazon Relational Database Service (Amazon RDS) сообщили исследователи из компании Mitiga. По их словам, такая утечка является настоящим подарком для злоумышленников – она содержит в себе имена, адреса электронной почты, номера телефонов, даты рождения, семейное положение, информация об аренде автомобилей и даже учетные данные компаний.

Amazon Relational Database Service (Amazon RDS) – это набор управляемых сервисов, который упрощает настройку, использование и масштабирование базы данных в облаке. Он поддерживает различные системы баз данных, такие как MariaDB, MySQL, Oracle, PostgreSQL и SQL Server.

Как разобрались специалисты, первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД, работающей в облаке. В ходе исследования, которое проводилось с 21 сентября 2022 года по 20 октября 2022 года, эксперты обнаружили 810 снимков, которые находились в открытом доступе от нескольких часов до нескольких недель, а это значит только одно – ими могли воспользоваться злоумышленники.

Стоит отметить, что в своей документации Amazon рекомендует не включать никакую важную информацию в публично доступный снимок, так как все другие пользователи AWS смогут скопировать его.

Исходя из характера утекшей в сеть информации, специалисты считают, что злоумышленники будут использовать ее для получения финансовой выгоды или для того, чтобы лучше разобраться в IT-среде компании, которая может стать их потенциальной жертвой.