Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Na webech internetového podsvětí se objevila citlivá data přibližně 30 milionů cestujících letecké společnosti Malindo Air a Thai Lion Air. Hackerům se podařilo napadnout databáze přímo zmíněných aerolinek. Celá kauza jasně ukazuje, jak zranitelné mohou být nejrůznější cloudové služby.

Ilustrační foto Foto: Kacper Pempel, Reuters
Z aerolinek unikla citlivá data 30 milionů cestujících

Kromě společností Malindo Air a Thai Lion Air se únik týká také dceřiné společnosti The Lion Group. Na černém trhu se objevily údaje o pasech, adresy a telefonní čísla třech desítek milionů cestujících. Útočníci mohou tato citlivá data zneužít k vytvoření podvodné identity na síti.

„Data uložená v cloudových službách, jako jsou Amazon Web Services (AWS) S3 buckety, jsou zabezpečená pouze tak, jak je nastavená jejich bezpečnostní konfigurace. Cloudové služby jsou pohodlné a praktické, ale vyžadují správné nastavení, aby i při využití těchto technologií byla zajištěna bezpečnost,“ připomněl v souvislosti s únikem dat Peter Kovalčík, šéf našeho regionu v kyberbezpečnostní společnosti Check Point.

Podle něj mohou mít organizace stovky, tisíce nebo dokonce miliony tzv. S3 bucketů nebo podobných cloudových úložišť na jiných platformách. „S tak komplexním ukládáním dat v cloudu je nezbytné, aby společnosti neustále kontrolovaly a opravovaly nesprávné konfigurace, protože cloudové služby mohou občas změnit nastavení,“ podotkl Kovalčík.

„Je to nezbytný, pracný a časově náročný proces, ale organizace mohou využít automatizovanějších kyberbezpečnostních řešení, která mohou pomoci zmírnit lidské chyby v konfiguraci a pomoci aktivně prosazovat osvědčené kyberbezpečnostní postupy a minimalizovat riziko krádeže identity a ztráty dat v cloudu,“ uzavřel bezpečnostní expert.

Z řádků výše je patrné, že uživatelé nemohou úniku přímo z aerolinek či jiných společnostní vůbec zabránit. Tím, jak se více rozšiřuje cloud, je nicméně vhodné přemýšlet nad tím, komu svá data skutečně svěříme.

yknivoNumanzeSaNyknalC

Související články

Výběr článků