Zdroj: Vice/MOTHERBOARD
Firma Transmit Security poskytuje IAM (Identity a Access Management) riešenia pre banky. Znamená to, že poskytuje jednotnú platformu pre správu autentifikácie, autorizácie a otvárania účtov pre všetky weby a aplikácie určené pre koncových zákazníkov, ktoré im banky poskytujú.
Medzi zákazníkov podľa ich web stránky patria banky ako HSBC, TD Bank, US Bank, Wells Fargo a Synchrony. Týchto zákazníkov firma informovala o úniku ich dát. Podľa prvého oznámenia unikla asi tisícka emailov, hesiel, telefónnych čísel a iných citlivých údajov.
Firma neskôr v emaile poprela, že heslá boli súčasťou úniku. Oznámenie zákazníkom obsahovalo informáciu, že podľa bezpečnostného výskumníka bola zdrojom úniku cloud služba NextCloud.
Firma Transmit Security využíva cloud službu NextCloud hlavne na distribúciu binárnych súborov zákazníkom ich IAM riešenia. Vzhľadom na okolnosti firma vypla poskytovanie služieb cez NextCloud.
Súčasťou úniku mohli byť aj zdrojové kódy, binárne súbory a komunikácia medzi firmou a jej zákazníkmi-bankami. Zástupca firmy Transmit Security potvrdil, že zdrojový kód nebol súčasťou úniku.
Tento príklad znova ukazuje, že cloud je len niekoho iného počítač. Pri prechode do cloudu sa často zabúda na zabezpečenie a monitorovanie. Pri hodnotení rizika berte do úvahy, že celkové zabezpečenie nemáte úplne vo svojich rukách a spoliehate sa aj na cloud poskytovateľa. Navrhujte svoje riešenia s vedomím, že riziko sa presunom do cloudu nestratilo, len sa presunulo inde.
Obrázok: Transmit Security
