Исследователи Kromtech обнаружили небезопасное хранилище Amazon, которое было оставлено открытым в сети BroadSoft, одной из ведущих компаний, обеспечивающей облачные унифицированные коммуникации.
«Одна из ведущих компаний, предоставляющая унифицированные коммуникации на основе облачных вычислений, просто слила более 600 ГБ конфиденциальных файлов в интернет. Центр безопасности Kromtech обнаружил два облачных репозитория файлов (AWS S3 с открытым доступом), которые, как мы думаем, подключены к программному обеспечению поставщика услуг BroadSoft» - говорится в блоге Kromtech.
«Партнерами провайдера BroadSoft являются крупные компании, включая Time Warner Cable, AT&T, Sprint, Vodafone и другие. Поэтому такая утечка может иметь серьезные последствия».
Kromtech уточнила, что хранилище AWS S3, содержащее абонентские данные, было открытым благодаря фрилансерам, которые занимались веб-приложениями для Time Warner Cable (TWC) и других компаний.
Эти данные включают адреса и контактные номера клиентов, настройки учетной записи, номера телефонов, имена пользователей, MAC-адреса, серийные номера модема, номера учетных записей и другую информацию.
«Проблема заключается в том, что репозиторий был настроен таким образом, что публичный доступ был разрешен. Они использовали облако Amazon, но неправильно сконфигурировали его, оставив доступным. Соответственно у всех пользователей интернета был доступ к чрезвычайно чувствительным данным» - утверждают специалисты Kromtech.
