Уже несколько государственных учреждений США, банков и других международных организаций пострадали от утечки данных, вызванной неправильной конфигурацией программного обеспечения Salesforce, говорится в отчете блога о кибербезопасности KrebsOnSecurity.

Было обнаружено, что по крайней мере пять государственных сайтов США предоставляли неограниченный доступ к конфиденциальным данным, таким как номера социального страхования, адреса, номера телефонов, адреса электронной почты и номера банковских счетов. Банк Huntington Bank также пострадал от утечки данных, среди которых были имена, адреса, номера социального страхования, должности, IP-адреса, среднемесячные зарплаты и суммы кредитов.

Salesforce Community, облачный программный продукт, используемый организациями для создания веб-сайтов, может быть настроен таким образом, чтобы доступ к конфиденциальным данным был разрешен только авторизованному персоналу.

Однако некоторые администраторы по неосторожности разрешили публичный доступ к разделам, предназначенным для авторизованного персонала. Некоторые из них утверждали, что не делали такого. Баг это или человеческий фактор – покажет расследование.

Источник: Ferra