Zdroj: ZDNet
Známy hľadač otvorených databáz v cloude Bob Diachenko objavil tesne pred Vianocami 2019 jednu zaujímavú. Išlo o internú support databázu, v ktorej sa zaznamenávali anonymizované analytické dáta. Databáza bola verejne prístupná od 5.decembra 2019.
Databáza sa nachádzala na piatich serveroch, ktoré tvorili Elasticsearch klaster. V databáze sa nachádzalo 250 miliónov záznamov a medzi nimi emaily zákazníkov, IP adresy a podrobnosti ich support prípadov.
Ak bola databáza anonymizovaná, tak sa možno pýtate prečo tam boli emaily zákazníkov? Osobné dáta v databáze sa mažú automatickými nástrojmi. Niektorí zákazníci zapisovali svoj email neštandardným spôsobom (pre používaný nástroj) a neboli vymazané.
Microsoft začal informovať postihnutých zákazníkov o možnom úniku osobných informácií. Bob Diachenko pochválil Microsoft za rýchlu a profesionálnu reakciu na problém napriek prebiehajúcim sviatkom.
Príčinou ako je to zvykom bola zmena konfigurácie v nastavení Azure pravidiel. Ako je vidno aj firme ako je Microsoft sa môže stať takáto vec. Ak pracujete s cloud technológiami je vždy je priestor na zlepšenie postupov, monitoringu a nastavení. Zachytili by ste takúto neželanú zmenu konfigurácie vo svojom prostredí?
Obrázok: Microsoft
