Článek
Kromě společností Malindo Air a Thai Lion Air se únik týká také dceřiné společnosti The Lion Group. Na černém trhu se objevily údaje o pasech, adresy a telefonní čísla třech desítek milionů cestujících. Útočníci mohou tato citlivá data zneužít k vytvoření podvodné identity na síti.
„Data uložená v cloudových službách, jako jsou Amazon Web Services (AWS) S3 buckety, jsou zabezpečená pouze tak, jak je nastavená jejich bezpečnostní konfigurace. Cloudové služby jsou pohodlné a praktické, ale vyžadují správné nastavení, aby i při využití těchto technologií byla zajištěna bezpečnost,“ připomněl v souvislosti s únikem dat Peter Kovalčík, šéf našeho regionu v kyberbezpečnostní společnosti Check Point.
Podle něj mohou mít organizace stovky, tisíce nebo dokonce miliony tzv. S3 bucketů nebo podobných cloudových úložišť na jiných platformách. „S tak komplexním ukládáním dat v cloudu je nezbytné, aby společnosti neustále kontrolovaly a opravovaly nesprávné konfigurace, protože cloudové služby mohou občas změnit nastavení,“ podotkl Kovalčík.
„Je to nezbytný, pracný a časově náročný proces, ale organizace mohou využít automatizovanějších kyberbezpečnostních řešení, která mohou pomoci zmírnit lidské chyby v konfiguraci a pomoci aktivně prosazovat osvědčené kyberbezpečnostní postupy a minimalizovat riziko krádeže identity a ztráty dat v cloudu,“ uzavřel bezpečnostní expert.
Z řádků výše je patrné, že uživatelé nemohou úniku přímo z aerolinek či jiných společnostní vůbec zabránit. Tím, jak se více rozšiřuje cloud, je nicméně vhodné přemýšlet nad tím, komu svá data skutečně svěříme.
