شدد تقرير حديث من برايان كريبس أهمية نقطة محددة، وهي خطر كشف الأشياء على الإنترنت، خاصة مع احتمالية تعرض بيانات الشخص للهجوم، وفي كثير من الأحيان يحصل هذا الأمر من مصادر غير متوقعة.
وأوضح كريبس هذا الأسبوع بأن السندات المالية لشركة التأمين ضبطت خادماً كان ينشئ سلسلة من ردود الفعل أدت إلى ظهور ٢٣٠ صفحة من بيانات الحسابات الالكترونية، وتم توثيقها من قبل محركات البحث. وتتضمن هذه البيانات أرقام التوجيه والحسابات، وأسماء أصحاب الحسابات لعدد من أعضاء مؤسسات استثمار حكومية.
وتتبع السندات المالية بشكل رئيسي لمؤسسة MBIA، وهي أكبر مزود لسندات شركة التأمين المالية في الولايات المتحدة، وتدعى Cutwater Assest Management.
والأخبار الجيدة تصريح المؤسسة بقيامها بإصلاح المشكلة التي أدت إلى حدوث هذا التسريب. وسيتم التواصل مع العملاء المتضررين بشكل فوري.
إلا أن الأخبار السيئة، هي تضمن الملفات الموثقة في محركات البحث لتعليمات مفصلة حول كيفية إدارة حسابات جديدة للإدخار، بما يتضمن النماذج وأرقام الفاكس اللازمة لإرسال بيانات الحسابات.
ومن الواضح بأن هذا يعتبر تسريباً بسيطاً مقارنة بالحوادث الأخيرة التي شهدتها Home Depot، Target، JP Morgan، وغيرها من الحوادث التي ناقشناها في بودكاست الحديث الأمني.
“يرتفع خطر #تسريب_البيانات من مصادر غير متوقعة”
Tweet
وبكل الأحوال، على الرغم من كون هذا التسريب غير مزعجاً بما يكفي للتسبب بمشاكل ضخمة، إلا أن مصدر خطورته يكمن في أن سبب حصوله هو خطأ بسيط جداً في الإعداد.