Doradca kredytowy to ktoś, kto ma obowiązek dbania o bezpieczeństwo powierzonych danych. Niestety jeden z nich nie wywiązał się należycie ze swoich obowiązków, przez co dane klientów trafiły prosto do internetu. Do incydentu nigdy by nie doszło, gdyby niefrasobliwy doradca przeczytał, w co klika.
Jak donosi specjalistyczny portal Niebezpiecznik.pl, właśnie jesteśmy świadkami kolejnego incydentu bezpieczeństwa danych osobowych. Tym razem nie trzeba było jednak działalności oszustów czy hakerów. Autorem wycieku danych okazał się być lekkomyślny pośrednik kredytowy, który przechowywał je w miejscu do tego nieprzeznaczonym. Gdzie konkretnie? Na Dysku Google, czyli w chmurze sieciowej, do której dostęp można uzyskać w różny sposób. Jednym z nich jest udostępnienie danych aplikacji trzeciej i to właśnie miało miejsce. Chcąc udostępnić w sieci jakiś dokument, doradca posłużył się serwisem Docer. To znana w Polsce platforma służąca do dzielenia się dokumentami. Tyle że mowa o dokumentach, które w swym założeniu powinny a nie prywatnych danych obsługiwanych klientów.
Wspomniany doradca najprawdopodobniej udzielił Docerowi dostępu nie do konkretnego pliku, a do jednego z folderów bądź nawet całej zawartości Dysku Google. Docer pobrał wskazaną zawartość i udostępnił wszystkim chętnym. Rezultat? Po wpisaniu w wyszukiwarkę Docera słowa operacji, wszystkim chętnym ukazywała się długa lista dokumentów finansowych klientów wspomnianego pośrednika. Były to przede wszystkim wyciągi z rachunków w mBanku, ale nie tylko.
Obecnie wygląda na to, że dokumenty zostały już usunięte z serwisu Docer, dlatego zagrożenie można uznać za zażegnane. Omawiany incydent to cenna lekcja dla wszystkich tych, którzy w jakikolwiek sposób przetwarzają dane osobowe klientów. Te powinny być przechowywane wyłącznie w miejscach do tego przeznaczonych, a nie w chmurze jednego z dostawców tego typu usług. Szczególnie wtedy, gdy korzystamy z usług chmurowych jako osoba fizyczna.
To również lekcja dla nas wszystkich, by uważnie sprawdzać komu udostępniamy nasze poufne dokumenty. Jak widać na powyższym przykładzie, warto mieć ograniczone zaufanie.
Źródło: Niebezpiecznik
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
