Istraživači na vpnMentoru otkrili su nezaštićenu Azure bazu podataka koja pripada MyEasyDocs, indijskoj tvrtki koja je objavila PII i akademske podatke tisuća studenata.
Pogođene osobe su indijski i izraelski studenti koji su koristili MyEasyDocs za podnošenje svojih potvrđenih certifikata institucijama. Tvrtka je osigurala bazu podataka nakon što su je obavijestili istraživači vpnMentor. Ipak, korisnicima MyEasyDocsa savjetuje se da budu oprezni u pogledu mogućih cyber prijevara koje proizlaze iz ovoga.
Neosigurana Microsoft Azure baza podataka
Iako usluge u oblaku postaju sve popularnije zbog svog jeftinog i učinkovitog načina pohrane, malo korisnika još uvijek nije svjesno njihove pravilne konfiguracije. Vidjeli smo brojne takve slučajeve u prošlosti, gdje tvrtke ostavljaju baze podataka napunjene podacima o klijentima online bez ikakve lozinke – što rezultira izlaganjem njihovih PII svima!
Sada vidimo još jedan incident koji uključuje indijsku tvrtku po imenu MyEasyDocs – internetsku uslugu provjere dokumenata koju koriste banke, sveučilišta, agencije za provođenje zakona itd. u Indiji.
Početkom veljače god. vpnMentor istraživači otkrio nezaštićena Microsoft Azure baza podataka MyEasyDocs, koja sadrži više od 50.000 datoteka koje pripadaju više od 10.000 učenika! Te su datoteke uglavnom potvrde koje otkrivaju akademske i osobne podatke indijskih i izraelskih studenata.
Istraživači su uočili URL povezan s tvrtkom koju MyEasyDocs koristi za učitavanje i dijeljenje akademskih potvrda indijskih i izraelskih studenata. Budući da je bio otvoren svima na webu, istraživači su mogli presresti i provjeriti što se dijeli. Zabilježili su sljedeće podatke kao izložene;
- Puna imena
- Predmetni smjerovi
- Nacionalna osobna iskaznica i matični brojevi sveučilišta/fakulteta
- Datumi diplomiranja
- ocjene
- E-pošta
- Brojevi telefona
Ubrzo su kontaktirali izraelski CERT kako bi ih obavijestili o provali i dobavljačima tjedan dana kasnije. Do sredine veljače tvrtka je osigurala otkrivenu bazu podataka. Ipak, istraživači su upozorili da bi se izloženi korisnici mogli suočiti s nekoliko cyber prijetnji poput krađe identiteta i napada na identitet, pa bi trebali biti oprezni i izbjegavati ih.
