Pocket iNet ISP a exposé 73 Go de données internes à l’entreprise

Selon les experts d’UpGuard Cyber, 73 Go de données téléchargées en ligne ont été exposés accidentellement par le fournisseur d’accès à Internet (FAI) Pocket iNet de Washington. Ces informations incluent des données d’entreprise telles que les clés secrètes AWS des utilisateurs ou des employés d’IPS, ainsi que le nom d’utilisateur et le mot de passe au format texte.

Ce rapport affirme que la mauvaise configuration du stockage Amazon S3 entraîne une exposition des données. Cela rendait toutes les informations des données vulnérables pour les cyber-escrocs et leur permettait d’accéder à ces données. Ils conservent toutes les informations, y compris le nom d’utilisateur et le mot de passe, en texte clair et d’autres données. Il a fallu sept jours de compagnie avant que les Pocket iNet protègent leur exposition.

ISP (Internet Service Provider) affirme que la société utilise les dernières technologies pour fournir des services. Ils écrivent sur le site officiel que «Pocket iNet utilise des technologies de pointe et émergentes telles que l’IPv6 natif, l’Ethernet Carrier et la fibre locale pour offrir le plus haut niveau de service possible aux clients connectés». Alors que la société fournit un excellent service dans le monde entier, bénéfique pour les entreprises et les particuliers. La société devrait mettre en place des ressources pour protéger leurs données ou assurer la sécurité des données.

Les résultats de «Data Exposure» peuvent donner lieu à une panique si les données consultées par les cybercriminels:

L’expert technique d’UpGuard a identifié le 11 octobre un seau exposé de 73 Go de données dénommé «Pinapp2» et a réalisé que ce seau était lié au fournisseur de services Internet Pocket iNet. L’information comprend des feuilles de calcul, des images, un nom d’utilisateur et un mot de passe en texte brut, des diagrammes, des listes d’inventaire et plus de détails. Après cela, les experts en sécurité contactent immédiatement la société pour l’informer de «l’exposition aux données» via un numéro de téléphone, un identifiant de messagerie électronique et d’autres supports. Les cybercriminels sont à l’origine de telles tactiques illégales et leur objectif principal est d’exposer les données des fournisseurs de services Internet qui font partie de l’infrastructure essentielle des États-Unis. Cela prend sept jours avant que les données ne soient finalement exposées ou que personne ne puisse y accéder.

Les facteurs les plus remarquables sont les feuilles de calcul qui ne possèdent pas de mot de passe avec le nom d’utilisateur root ou admin, ce qui permet aux attaques de contrôler facilement les actifs de System et d’exposer les données de la société.

Déclaration d’UpGuard Researchers, «Les documents contenant de longues listes de mots de passe administratifs peuvent être pratiques pour les opérations, mais ils créent des points uniques de risque total, où la compromission d’un document peut avoir des effets graves et étendus sur l’ensemble de l’entreprise.

Les entreprises doivent faire attention à leurs données d’entreprise et s’assurer que de tels compartiments ne sont pas exposés:

Selon les experts, ce n’est pas la première fois que le godet Amazon S3 a été exposé accidentellement. Au cours des derniers mois ou cette année, l’entreprise de données «LocalBlox», qui possède des fichiers non protégés de 1,2 To et une erreur AWS, a divulgué des informations internes du fournisseur d’hébergement «GoDaddy» à l’été 2018.

La société Pocket iNet ainsi que de nombreuses autres sociétés de technologies d’entreprise doivent prendre conscience de ces risques et tenter de réduire les risques d’exposition à ce type de données, en protégeant aussi bien les données commerciales que les données personnelles.