Amerikaning Rubrik kompaniyasi mijozlar ma’lumotlari sizib chiqishiga duch keldi.
Ma’lumotlar bazasida kompaniya mijozlari haqida o’nlab gigabayt ma’lumotlar mavjud edi.
Axborot xavfsizligi va bulutli ma’lumotlarni boshqarishga ixtisoslashgan Amerika kompaniyasi Rubrik mijozlarining ma’lumotlarining katta miqdordagi o’g’irlanishiga uchradi. Xavfsizlik bo’yicha tadqiqotchi Oliver Xo himoyalanmagan Amazon Elasticsearch serverida saqlangan ma’lumotlar bazasini topdi. Ma’lumotlar bazasida mijozlarning ismlari, aloqa ma’lumotlari, telefon raqamlari, lavozim unvonlari, elektron pochta kontenti va ba’zi hollarda mijozlarning tizim sozlamalari va konfiguratsiyalari tafsilotlari kabi o’nlab gigabayt ma’lumotlar mavjud edi.
Har bir kompaniya uchun yozuvda shuningdek, firmaning Global 2000 yoki Fortune 500dagi o’rni, shuningdek, bog’lanish uchun shaxs va telefon raqami kabi batafsil ma’lumotlar ham mavjud edi.
Rubrik veb-saytiga ko’ra, kompaniya mijozlari ro’yxatiga Shotlandiya hukumati, AQSh Mudofaa va Ichki xavfsizlik vazirligi, CarePoint Health va boshqalar kiritilgan. Ko’rinishidan, serverda saqlangan ma’lumotlar bazasida Rubrikning korporativ mijozlarining to’liq ro’yxati, jumladan, Deloitte va Shell, Amalgamated Bank, Buyuk Britaniya Milliy sog’liqni saqlash xizmati va boshqa davlat idoralari mavjud edi.
Rubrik buzilish haqida xabar berilganidan keyin bir soat ichida o’z serverini o’chirib qo’ydi. TechCrunсh nashriga bergan bayonotida kompaniya vakillari hodisa xodimning xatosi tufayli yuzaga kelganini, u standart sozlamalarni o’zgartira olmaganini ta’kidladilar. Kompaniya shuningdek, ma’lumotlar bazasini topgan tadqiqotchidan tashqari, hech qanday uchinchi tomon ma’lumotlarga kira olmaganligini qo’shimcha qildi. Kompaniyaning kafolatlariga qaramay, zaif server Shodan qidiruv tizimi tomonidan indekslanganligini hisobga olsak, ma’lumotlar bazasiga kim kirganligi hozircha noma’lum.
