Сотни экземпляров Amazon RDS раскрывают личную информацию пользователей

Об утечке личной информации из сотен баз данных на Amazon Relational Database Service (Amazon RDS) сообщили исследователи из компании Mitiga. По их словам, такая утечка является настоящим подарком для злоумышленников – она содержит в себе имена, адреса электронной почты, номера телефонов, даты рождения, семейное положение, информация об аренде автомобилей и даже учетные данные компаний.

Amazon Relational Database Service (Amazon RDS) – это набор управляемых сервисов, который упрощает настройку, использование и масштабирование базы данных в облаке. Он поддерживает различные системы баз данных, такие как MariaDB, MySQL, Oracle, PostgreSQL и SQL Server.

Как разобрались специалисты, первопричиной утечек данных стала функция, позволяющая создать публично доступный снимок всей среды БД, работающей в облаке. В ходе исследования, которое проводилось с 21 сентября 2022 года по 20 октября 2022 года, эксперты обнаружили 810 снимков, которые находились в открытом доступе от нескольких часов до нескольких недель, а это значит только одно – ими могли воспользоваться злоумышленники.

Стоит отметить, что в своей документации Amazon рекомендует не включать никакую важную информацию в публично доступный снимок, так как все другие пользователи AWS смогут скопировать его.

Исходя из характера утекшей в сеть информации, специалисты считают, что злоумышленники будут использовать ее для получения финансовой выгоды или для того, чтобы лучше разобраться в IT-среде компании, которая может стать их потенциальной жертвой.