1 miesiąc temu
W dobie cyfryzacji, bezpłatne usługi online, takie jak narzędzia do tworzenia i edytowania plików PDF, stały się nieodłącznym elementem codziennego życia. Niestety, jak wykazuje najnowsze badanie przeprowadzone przez zespół badawczy Cybernews, ta wygoda może wiązać się z poważnym zagrożeniem dla bezpieczeństwa danych osobowych.
Badanie ujawniło, iż dwie popularne internetowe usługi PDF – PDF Pro i Help PDF – przechowywały ponad 89 000 dokumentów użytkowników w sposób, który umożliwiał ich swobodny dostęp w Internecie. Dokumenty te, zawierające poufne informacje takie jak paszporty, prawa jazdy, certyfikaty, umowy i inne dokumenty osobiste, były przechowywane w niezabezpieczonym wiadrze Amazon S3. Pomimo wielokrotnych prób skontaktowania się z operatorami tych usług, problem nie został rozwiązany do momentu publikacji badania.
Skutki takiego wycieku danych mogą być katastrofalne dla użytkowników. Ujawnione informacje mogą zostać wykorzystane przez przestępców do kradzieży tożsamości, co pozwala na ubieganie się o pożyczki lub karty kredytowe w imieniu ofiar. Inne zagrożenia obejmują oszustwa finansowe, takie jak otwieranie kont bankowych lub dokonywanie kosztownych zakupów na koszt ofiar, a także fałszowanie dokumentów poprzez manipulowanie umowami lub licencjami.
Zespół badawczy Cybernews przedstawił kilka rekomendacji dla operatorów usług online, aby zapobiec takim wyciekom w przyszłości. Zalecenia te obejmują:
- Natychmiastowe ograniczenie publicznego dostępu do zasobnika – Operatorzy powinni jak najszybciej uniemożliwić publiczny dostęp do przechowywanych dokumentów.
- Zmiana zasad zasobnika i list kontroli dostępu – Konieczne jest dostosowanie zasad przechowywania danych i kontroli dostępu, aby zapewnić ich odpowiednią ochronę.
- Weryfikacja i dostosowanie praw dostępu – Wszystkie przechowywane obiekty powinny być regularnie weryfikowane pod kątem uprawnień dostępu, aby zapewnić, iż tylko uprawnione osoby mogą je przeglądać.
- Aktywacja szyfrowania po stronie serwera – Szyfrowanie danych po stronie serwera znacząco zwiększa poziom ich ochrony.
Użytkownicy korzystający z takich usług powinni być świadomi potencjalnych zagrożeń związanych z udostępnianiem poufnych dokumentów. Zaleca się korzystanie wyłącznie z zaufanych i sprawdzonych pod względem bezpieczeństwa platform. Wygoda oferowana przez bezpłatne usługi online nie powinna przeważać nad bezpieczeństwem danych osobowych.
