В сеть утекли данные 1,3 миллиона покупателей Walmart

Исследователи компании Kromtech Security обнаружили в сети данные 1,3 миллиона клиентов крупнейшей в мире сети розничной торговли Walmart. Данные нашлись на незащищенном облачном сервере Amazon Web Services (AWS), принадлежащем компании MBM, партнеру Walmart, реализующему через магазины сети свои ювелирные украшения. Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковских карт покупателей, детали платежей, промо-коды, описание приобретенных товаров и другую информацию за период с 2000 до начала 2018 годов. Доступ к данным мог получить любой пользователь сети.

Несколько месяцев назад интернет захлестнула форменная эпидемия подобных утечек: информация о все новых незащищенных AWS-хранилищах появлялась едва ли не каждый день. С тех пор ситуация заметно улучшилась, и эксперты по кибербезопасности предполагали, что пользователи AWS-хранилищ наконец-то научились защищать доступ к своим данным. К сожалению, это предположение оказалось, видимо, слишком оптимистичным. Представители Kromtech Security назвали действия MBM «абсолютно недопустимым пренебрежением элементарными правилами информационной безопасности».