Um grande backup SQL Server de 4TB da Ernst & Young (EY) foi encontrado publicamente disponível na Microsoft Azure, colocando a empresa em risco de exposição de dados. Isto foi descoberto pela Neo Security durante uma verificação regular de mapeamento de ativos, e eles encontraram um arquivo .BAK que provavelmente inclui estruturas de base de dados, detalhes de login e outras informações privadas.
A fonte foi rastreada até a EY Itália, usando registos DNS ligados a ey.com e documentos de uma fusão que estavam nos metadados do arquivo.
Para evitar problemas legais, os investigadores apenas baixaram uma pequena parte do arquivo—1.000 bytes—para confirmar que era um backup SQL não encriptado. A equipe de segurança da EY foi informada através do LinkedIn após várias tentativas de contacto, e resolveram o problema em uma semana.
A EY disse que nenhum dado de cliente ou secreto foi afetado, e o problema foi limitado a uma empresa que adquiriram.
Especialistas em cibersegurança afirmam que scans automatizados online podem encontrar tais arquivos expostos em apenas alguns minutos, destacando a importância de manter um olhar atento sobre ambientes na nuvem e estar pronto para agir rapidamente para parar futuros problemas.
Related News