L'aeroporto Stewart International di NewYork espone 760GB di informazioni per un anno

L'integrità della rete dell'aeroporto Stewart International di NewYork è stata compromessa a causa dell'esposizione inconsapevole di 760 GB di informazioni sottoforma di backup. Tali backup, esposti su internet senza alcuna limitazione, non erano protetti da password, da crittografia né da alcun tipo di autenticazione.

I dati dei backup pubblicati contengono password di rete, 107 GB di e-mail, documenti investigativi sul personale dipendente. Tutto questo a seguito della sperimentazione di un nuovo servizio di backup in cloud.

Verificando l'accaduto, si è scoperto che l'aeroporto ha dato in contratto la gestione di buona parte dell'IT ad una società che a sua volta l'ha messa in mano ad una singola persona, operativa due o tre volte al mese !!!

Doppio errore:

1. affidare la propria sicurezza ad un team scadente sia di competneze che di personale (meglio un SOC esterno)

2. non implementare la security by design in tutti i progetti (fra l'altro questo è un principio cardine del nuovo GDPR europeo).

Articolo: MacKeeper Website

#dataprotection #databaseattack #cloud #airline #criticalinfrastructures