Fuga de datos en la nube expone a miles de contratistas de defensa de EE.UU.

Una consultora digital ha filtrado accidentalmente los datos personales de miles de empleados de contratistas de defensa de EE.UU. después de otra mala configuración de la infraestructura de la nube, que ha surgido.

IMGE, con sede en Washington DC, expuso accidentalmente los nombres, números de teléfono, direcciones de casa y de correo electrónico de más de 6000 empleados de Boeing, según The Daily Beast.

El hallazgo contó con personal de relaciones gubernamentales y altos ejecutivos, incluyendo uno que aparentemente trabajó en la unidad de prototipos avanzados del contratista en tecnologías altamente sensibles.

«Esta información fue expuesta como resultado de un error humano por parte del proveedor del sitio web», dijo un portavoz de Boeing al sitio de noticias (The Daily Beast). «Boeing se toma muy en serio la ciberseguridad y la privacidad, y exigimos a nuestros proveedores que protejan los datos que se les confían. Estamos siguiendo de cerca la situación para asegurarnos de que el error se resuelva rápidamente».

Se dice que la información en sí misma fue obtenida por IMGE de un sitio web llamado Watch US Fly, dedicado al «avance y protección de la industria aeroespacial y manufacturera estadounidense».

Ese sitio solicita que los partidarios dejen sus datos de contacto para futuras campañas y para dirigir sus demandas de financiación de los proyectos de Boeing a los legisladores adecuados, según el informe.

Sin embargo, está bloqueado en el Reino Unido, por lo que Infosecurity no pudo confirmar estos detalles.

No está claro cuánto tiempo permanecieron expuestos los datos en el cubo de Amazon S3, aunque los empleados de Boeing eran sólo una pequeña fracción de los 50.000 individuos cuya información personal se vio comprometida por el desastre.

Chris DeRamus, CTO de DivvyCloud, explicó que las configuraciones erróneas de la nube como esta son cada vez más comunes, ya que muchos usuarios no están familiarizados con la configuración de seguridad de la nube y las mejores prácticas.

«Es especialmente preocupante que la base de datos contenga información sobre 6.000 empleados de Boeing, muchos de los cuales están muy involucrados con el gobierno y las fuerzas armadas de los Estados Unidos, ya que los datos expuestos son información más que suficiente para que los ciberdelincuentes puedan lanzar ataques altamente dirigidos contra los afectados para obtener más información confidencial del gobierno», añadió.

«Las empresas que gestionan grandes cantidades de datos confidenciales, especialmente los datos relacionados con el personal gubernamental y militar, deben ser proactivas a la hora de garantizar que sus datos están protegidos con los controles de seguridad adecuados.
Las empresas deben adoptar estrategias de seguridad sólidas que sean apropiadas y eficaces en la nube al mismo tiempo que adoptan los servicios de la nube, no semanas, meses o años después».

Fuente: infosecurity

Comments are closed.