Исследователи обнаружили незащищенную информацию клиентов в облачном хранилище.
В результате недавнего инцидента с безопасностью данных, произошедшего 19 марта 2025 года, личная информация около 16 000 подписчиков изданий компании Nine оказалась в открытом доступе в интернете. Утечка была обнаружена исследователем безопасности, который обнаружил незащищенное хранилище данных, принадлежащее стороннему поставщику услуг Nine.
Характер утечки и затронутые данные
Согласно заявлению представителя Nine, скомпрометированная информация включала имена, почтовые адреса и адреса электронной почты подписчиков печатных версий The Sydney Morning Herald, The Age и The Australian Financial Review. Важно отметить, что данные кредитных карт и пароли не были затронуты этой утечкой.
Обнаружение и реакция
Утечка была первоначально выявлена пользователем социальной сети Mastodon, который специализируется на поиске незащищенных облачных хранилищ. Исследователь утверждает, что попытался уведомить Nine о проблеме, но не получил должного ответа. Впоследствии к ситуации подключились другие специалисты по кибербезопасности, обеспокоенные масштабом и характером утечки.
"Наш опыт показывает, что обычно это результат неопытности, халатности и лени", — прокомментировал ситуацию один из исследователей.
Технические аспекты инцидента
Утечка произошла из-за неправильно настроенного хранилища Amazon S3, которое осталось открытым и незащищенным. Эксперты отмечают, что подобные инциденты часто случаются из-за ошибок в конфигурации или использования небезопасного кода.
Действия компании
Nine заявила, что серьезно отнеслась к инциденту и работает над решением проблемы совместно с третьей стороной. Компания также сообщила, что начала процесс уведомления затронутых подписчиков о произошедшей утечке данных.
