Инвестиционный фонд оставил в открытом доступе код к интернет-банку

На Каймановых островах  местная инвестиционная компания скомпрометировала резервное хранилище, неверно настроив сервер в облачной среде Microsoft Azure. В частности, утекли PIN-код к интернет-банку и паспортные данные руководителей. Об этом сообщает издание The Register.

Журналисты выяснили, что в открытом облаке Azure находятся множество документов инвестиционного фонда.  Название организации издание не приводит, так как представители фонда согласились подробно рассказать о своем реагировании на инцидент.

В некорректно настроенном хранилище были размещены реестры участников, включая сведения о количестве акций, которыми они владеют, и стоимости этих пакетов,  а также переписка с инвесторами, паспортные данные, различные сертификаты и документы с подписями членов совета директоров. Эти данные мог просмотреть любой, кто знал URL-адрес объекта Azure. Кстати, согласно законодательству Каймановых островов, которые относятся к британским территориям в Вест-Индии, компании не обязаны регистрировать реестры акционеров в местных органах власти.

Кроме того, репортеры The Register обнаружили на сервере отсканированный файл с PIN-кодом к интернет-банку, который использовал фонд. Таким образом, нашедший эту информацию мог получить доступ к счетам организации. Вероятность такого развития событий была весьма высока, поскольку документ с PIN-кодом был проиндексирован поисковой системой.

Первоначальное уведомление журналистов об утечке представители фонда проигнорировали. Позже они объяснили это тем, что консультировались с компетентным специалистом, так как сами не могли понять, есть ли повод для беспокойства.

Как признались в фонде, сервер в среде Microsoft Azure использовался для резервного копирования, но сотрудники не умели его настраивать и даже не знали принципов резервного копирования, целиком понадеявшись на решение, предоставленное подрядчиком из Гонконга.

По собственным данным фонда, в настоящее время он управляет портфелем инвестиций на сумму более $500 млн. Среди инвесторов есть крупные мировые организации, включая финансовую компанию Ротшильдов.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.