Quando se cuida de dados sensíveis de entidades governamentais, seria de esperar que todas as informações fossem cuidadosamente analisadas para evitar erros ou falhas que venham a ter consequências publicas. Mas nem sempre isso acontece, e o Departamento de Defesa dos EUA foi o mais recente a ter 1.8 mil milhões de registos publicados online.
A descoberta foi feita pela empresa de segurança UpGuards, tendo as autoridades sido notificadas para o problema no dia 1 de Outubro, mas com a resolução apenas no passado dia 18 deste mês.
De acordo com os investigadores, um servidor mal configurado da Amazon Web Services, e utilizado pelo Departamento de Defesa dos EUA, estaria a permitir o acesso a milhares de registos datados desde 2009.
Felizmente, estes registos diziam respeito apenas a comunicações internas, sem qualquer conteúdo considerado como sensível, sendo a sua grande maioria registos igualmente públicos de pessoas consideradas importantes para o governo. No entanto, isto não invalida que os dados estiveram acessíveis a qualquer utilizador durante um largo período de tempo.
Para evitar situações similares, a Amazon também aplicou nos seus sistemas uma nova funcionalidade que alerta os utilizadores sempre que os seus conteúdos estejam acessíveis publicamente na Internet. Apesar de não corrigir os problemas, esta medida deverá prevenir situações futuras tanto para o Departamento de Defesa dos EUA como para consumidores que tenham servidores na empresa.
Nenhum comentário
Seja o primeiro!