Preko 2,3 milijarde osjetljivih privatnih podataka stoji dostupno i potpuno eksponirano online

Stručnjaci za kibernetičku sigurnost iz kompanije Digital Shadows razotkrili su da više od 2,3 milijardi osjetljivih privatnih podataka stoji dostupno i potpuno eksponirano online. Riječ je o plaćama, detaljima kreditnih kartica, medicinskim podacima, patentima za intelektualno vlasništvo... i sve to potpuno je na dlanu cyber kriminalcima i špijunima. Primjerice, prošle godine bilo je izloženo nešto više od 1,5 milijardi podataka.

Konkretnije, radi se o otprilike 15 petabajta podataka! I nisu dostupni jer je netko nekoga hakirao, niti je riječ o bilo kojoj vrsti cyber kriminala. Ne, to je rezultat javne pohrane podataka, bilo da se radi o Amazon Simple Storage Service (Amazon S3), rysnc, SMB i FTP serverima, loše konfiguriranim web stranicama i nesigurnim NAS driveovima.

Samo u prva tri mjeseca ove godine otkrivena je tolika količina podataka. I to na svim dijelovima svijeta, u svakoj zemlji jer praksa je identična kod sviju. Ako se pak gleda što je eksponirano od podataka kojima se može identificirati osobu, najčešće su to obrasci plaća i povrat poreza. Ako bi se ti podaci iskoristili, bilo bi moguće oteti identitet osobe, što nije mala ni bezazlena stvar.

Zanimljivost je da se sve ovo odvija unatoč činjenici da je 25. svibnja prošle godine stigla Opća uredba o zaštiti podataka (GDPR) na području Europske unije i njome se trebalo osigurati da kompanije i organizacije moraju imati sve podatke na jednom mjestu, dostupne i netaknute. Nažalost, nisu se dogodila poboljšanja po tom pitanju već se više privatnih podataka nalazi na javno dostupnim dijelovima interneta.