Um grande backup de SQL Server de 4TB da Ernst & Young (EY) foi encontrado publicamente disponível na Microsoft Azure, colocando a empresa em risco de exposição de dados. Isso foi descoberto pela Neo Security durante uma verificação regular para mapear ativos, e encontraram um arquivo .BAK que provavelmente inclui estruturas de base de dados, detalhes de login e outras informações privadas.
A fonte foi rastreada até a EY Itália, usando registos DNS ligados a ey.com e documentos de uma fusão que estavam nos metadados do arquivo.
Para evitar problemas legais, os investigadores apenas descarregaram uma pequena parte do arquivo—1.000 bytes—para confirmar que era um backup de SQL não encriptado. A equipa de segurança da EY foi informada através do LinkedIn após várias tentativas de os contactar, e resolveram o problema em uma semana.
A EY disse que nenhum dado de cliente ou informação secreta foi afetado, e o problema foi limitado a uma empresa que haviam adquirido.
Especialistas em cibersegurança afirmam que varreduras automatizadas online podem encontrar arquivos expostos em apenas alguns minutos, destacando a importância de manter um olho atento nos ambientes de nuvem e estar prontos para agir rapidamente para parar futuros problemas.
Related News