Článek
Kromě společností Malindo Air a Thai Lion Air se únik týká také dceřiné společnosti The Lion Group. Na černém trhu se objevily údaje o pasech, adresy a telefonní čísla třech desítek milionů cestujících. Útočníci mohou tato citlivá data zneužít k vytvoření podvodné identity na síti.
„Data uložená v cloudových službách, jako jsou Amazon Web Services (AWS) S3 buckety, jsou zabezpečená pouze tak, jak je nastavená jejich bezpečnostní konfigurace. Cloudové služby jsou pohodlné a praktické, ale vyžadují správné nastavení, aby i při využití těchto technologií byla zajištěna bezpečnost,“ připomněl v souvislosti s únikem dat Peter Kovalčík, šéf našeho regionu v kyberbezpečnostní společnosti Check Point.
Útočníci jdou po heslech, varovali bezpečnostní experti
Podle něj mohou mít organizace stovky, tisíce nebo dokonce miliony tzv. S3 bucketů nebo podobných cloudových úložišť na jiných platformách. „S tak komplexním ukládáním dat v cloudu je nezbytné, aby společnosti neustále kontrolovaly a opravovaly nesprávné konfigurace, protože cloudové služby mohou občas změnit nastavení,“ podotkl Kovalčík.
„Je to nezbytný, pracný a časově náročný proces, ale organizace mohou využít automatizovanějších kyberbezpečnostních řešení, která mohou pomoci zmírnit lidské chyby v konfiguraci a pomoci aktivně prosazovat osvědčené kyberbezpečnostní postupy a minimalizovat riziko krádeže identity a ztráty dat v cloudu,“ uzavřel bezpečnostní expert.
Z řádků výše je patrné, že uživatelé nemohou úniku přímo z aerolinek či jiných společnostní vůbec zabránit. Tím, jak se více rozšiřuje cloud, je nicméně vhodné přemýšlet nad tím, komu svá data skutečně svěříme.
