Pocket iNet ISP expôs 73 GB de dados corporativos internos

De acordo com especialistas da UpGuard Cyber, 73 GB de dados baixados on-line expuseram acidentalmente o Provedor de Serviços de Internet (ISP) Pocket iNet. Essas informações incluem dados corporativos, como chaves secretas da AWS de usuários ou funcionários da IPS e nome de usuário e senha em formato de texto simples.

Este relatório afirma sobre a configuração incorreta dos resultados de armazenamento do Amazon S3 na exposição de dados. Ele tornou todas as informações de dados vulneráveis ​​para cibercriminosos e permite que eles acessem esses dados. Eles mantêm registro de todas as informações, incluindo nome de usuário e senha em texto simples e outros dados também. Demorou sete dias de empresa antes que o Pocket iNet salvaguardasse a exposição.

ISP (Internet Service Provider) afirma que a empresa utiliza as mais recentes tecnologias para fornecer serviços. Eles escrevem no site oficial que “a Pocket iNet faz uso de tecnologias inovadoras e emergentes, como IPv6 nativo, Carrier Ethernet e fibra local, até a premissa, oferecendo os mais altos níveis de serviço possíveis para os clientes conectados”. Enquanto a empresa oferece um excelente serviço em todo o mundo que é benéfico para empresas e indivíduos também. A empresa deve colocar alguns recursos para proteger seus dados ou fornecer segurança em relação aos dados.

Os resultados de “Exposição de dados” podem ser pânico se os dados acessados ​​por criminosos cibernéticos:

O especialista técnico da UpGuard identificou no dia 11 de outubro que os dados expostos eram de 73 GB de dados denominados “Pinapp2” e eles perceberam que o bucket estava relacionado ao Pocket iNet ISP. A informação inclui planilhas, imagens, nome de usuário em texto simples e senha, diagramas, listas de inventário e mais detalhes também. Depois disso, especialistas em segurança entram em contato imediatamente com a empresa para notificar sobre “exposição de dados” por meio de número de telefone, ID de e-mail e outras mídias. Os criminosos cibernéticos estão por trás dessas táticas ilegais e seu alvo principal é expor os dados dos provedores de serviços de Internet que fazem parte da infra-estrutura crítica dos EUA. São necessários sete dias em tais atividades até que os dados sejam finalmente expostos ou impedindo que alguém os acesse.

Os fatores mais notáveis ​​foram as planilhas que não possuem senha com o nome de usuário root ou admin, o que torna fácil para os ataques controlarem os ativos do sistema e resulta na exposição de dados da empresa.

Declaração de pesquisadores da UpGuard, “Documentos contendo longas listas de senhas administrativas podem ser convenientes para operações, mas criam pontos únicos de risco total, onde o comprometimento de um documento pode ter efeitos severos e extensos em toda a empresa”.

As empresas devem ter cuidado com seus dados corporativos e certificar-se de que esses buckets não sejam expostos:

De acordo com especialistas, não é a primeira vez que o balde Amazon S3 é acidentalmente exposto. Nos últimos meses ou neste ano, a empresa de dados “LocalBlox”, que tem arquivos desprotegidos de 1,2 TB e erros da AWS, divulgou informações internas do provedor de hospedagem “GoDaddy” no verão de 2018.

Pocket iNet empresa, bem como muitas outras empresas empresa de tecnologia deve perceber que os riscos e tentar reduzir a possibilidade de tal tipo de exposição de dados, protegendo os dados empresariais e individuais também.