Y mientras GDPR acecha... se detectan más de 1,5 billones de datos corporativos expuestos

  • Normativa

Aunque los problemas que rodean a la incorrecta configuración de Amazon S3 han generado muchos titulares solo representan el 7% de los datos expuestos descubiertos por Digital Shadows.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

A menos de dos meses de que GDPR sea de obligado cumplimiento los datos que siguen llegando de informes de todo tipo siguen siendo escalofriantes. El que ahora nos ocupa es uno de Digital Shadows, una compañía británica dedicada a inteligencia de amenazas y gestión del riesgo que ha analizado la ingente cantidad de datos sensibles de empresas y usuarios que hay expuestos en internet.

Sólo en los tres primeros de este 2018 Digital Shados ha detectado 1.500 millones de datos que están disponibles públicamente a través de Amazon Simple Storage Service (S3) buckets, rsync, Server Message Block (SMB), Servidores FTP (File Transfer Protocol), sitios web mal configurados y discos NAS (Network Attached Storage). La suma de los datos alcanza los 12PB de datos, una cantidad que la compañía compara con los Papeles de Panamá, que sumaban 2,6TB, es decir, cuatro mil veces más.

Los datos más comunes expuestos fueron los archivos de nóminas e impuestos, que representaron 700.000 y 60.000 archivos respectivamente. Sin embargo, los consumidores también están en riesgo por la exposición de 14,687 incidentes de información de contacto filtrada y 4.548 listas de pacientes. En un caso, una gran cantidad de datos del terminal de punto de venta, que incluía transacciones, horarios, lugares e incluso algunos datos de tarjetas de crédito, estaban a disposición del público.

Aunque los problemas que rodean a la incorrecta configuración de Amazon S3 han generado muchos titulares debido a incidentes brechas de datos, en este estudio solo representan el 7% de los datos expuestos descubiertos por Digital Shadows. En cambio, son tecnologías más antiguas, aun ampliamente utilizadas, como SMB (33%), rsync (28%) y FTP (26%) que han contribuido con la mayor exposición.

De todos los datos que una organización busca controlar, la propiedad intelectual es una de las más valiosas. Digital Shadows detectó muchas apariciones de esta información confidencial. Por ejemplo, se descubrió un resumen de patente para energía renovable en un documento marcado como “estrictamente confidencial”. Otro ejemplo incluye un documento que contiene un código fuente propietario que se envió como parte de una aplicación de derechos de autor. Este archivo incluye el código que describe el diseño y el flujo de trabajo de un sitio que proporciona registros médicos electrónicos de software, así como detalles sobre la aplicación de derechos de autor.

Muchos de los cachés de archivos visibles parecen ser el resultado de partener y terceros que aseguran de manera inadecuada las copias de archivos compartidas y de respaldo.