Világszerte magánszemélyek és vállalatok több mint 1,5 milliárd kényes fájlja – bérjegyzékek, orvosi kartonok, szabadalmi kérelmek – érhetőek el szabadon az interneten – közölték kutatók csütörtökön, rámutatva a Facebook botránya után a személyes adatok védelmében fennálló súlyos hiányosságokra.
A Digital Shadows kiberbiztonsági cég kutatói csak 2018 első negyedévében 12 petabájtnak (12,884 milliárd megabájt) – azaz a Panama-akták, a panamai Mossack Fonseca ügyvédi irodától kiszivárgott több mint 11 millió bizalmas dokumentum négyezerszeresének – megfelelő védelem nélküli személyes dokumentumot találtak.
„Olyan fájlokról van szó, amelyekhez bárki hozzáfér, aki minimális műszaki ismerettel rendelkezik” – mondta Rick Holland, a Digital Shadows alelnöke. „Nem kellett jelszóval azonosítani magunkat, ez igazán megkönnyíti a számítógépes kalózok dolgát” – mondta a szakértő az AFP francia hírügynökségnek.
Miközben a Facebook és a Cambride Analytica botránya miatt az egész világ internetezői aggódnak a kiszivárogtatások és a közösségi portálok által szolgáltatott személyes adatokkal való esetleges visszaélés miatt, „nem foglalkozunk a digitális lábnyomunkkal és a már nyilvánosan elérhető adatainkkal” – áll a Digital Shadows jelentésében.
A kutatók által felfedezett dokumentumok mintegy 36 százaléka az Európai Unióból származik, de a maga 16 százalékával az Egyesült Államok az az ország, ahol a legtöbb ilyen dokumentumot találták. Ázsiai és közel-keleti fájlok is érintettek.
Ezek között a dokumentumok között mintegy 2,2 millió röntgen- és MRI-felvétel, 700 ezer bérjegyzék és 60 ezer adóbevallás van. Ami a cégeket illeti, szabadalmi kérelmek, formatervezési tervek és termékleírások egyaránt elérhetők.
„Ha a szervezetek a rendszereik elleni kalóz- vagy adathalász támadásokban az ipari kémkedés egyik lehetséges forrását látják, a tanulmány következtetéseiből egyértelmű, hogy kényes adataik jelentős mennyisége máris szabadon elérhető” – hangsúlyozta a Digital Shadows.
A Digital Shadows által felfedezett fájlok többsége az adatok interneten való tárolásában, illetve a fájlcsereprotokollban és szolgáltatásokban lévő konfigurációs hibák miatt elérhető.
Az interneten való tárolásnál a gondot nem a fizikai adathordozó nélküli rendszer okozza, hanem ennek a felhasználók által való kezelése, akik néha úgy tárolják az adataikat az interneten, hogy nem is tudnak róla – magyarázta Rick Holland.