Антивирусная компания Emsisoft сообщила, что неизвестная третья сторона получила доступ к базе данных, которая содержит технические логи.
Проблема в том, что тестовая система оказалась неверно сконфигурирована и доступна через Сеть. Система использовалась для сравнительного анализа хранения и управления данными логов. Из-за ошибки сотрудников, база данных стала доступна для всех желающих 18 января, утечку устранили только 3 февраля.
Конфиденциальной информации было немного – 14 адресов e-mail, принадлежащие семи различным организациям. Однако там было много продакшен-логов. Выяснилось, что минимум один человек получил доступ ко всем данным.
14 адресов электронной почты попали в открытый доступ через логи сканеров, потому что в почтовых клиентах пользователей были обнаружены вредоносные письма.
Фото: из открытых источников