Data Box klanten te zien op internet
13-03-2019 | door: Witold Kepinski

Data Box klanten te zien op internet

Data van zakelijke Box klanten zijn soms te zien op internet. Verschillende Box Enterprise klanten hebben onbedoeld gevoelige bedrijfsgegevens online gedeeld, inclusief Box zelf. Dit meldt kwetsbaarheid specialist Adversis. Het gaat om een functie die gegecvens opebaar maakt, dus geen kwetsbaarheid. Het is een kwestie om het openbaar delen van bestanden uit te schakelen.

Box is een cloud-gebaseerd content management platform, voornamelijk gebruikt om bestanden en mappen te delen. Net zoals AWS S3-buckets kunnen deze bestanden worden gedeeld met iedereen met de link, beperkt tot die binnen eeb bedrijf (Box Enterprise) of specifieke gebruikers.

Een steekproef van gegevens die zijn gevonden:

Honderden pasfoto's

Sociale zekerheid en bankrekeningnummers

Prototype en ontwerpbestanden met een hoog profiel

Werknemerslijsten

Financiële gegevens, facturen, interne issue trackers

Klantenlijsten en archieven van jarenlange interne vergaderingen

IT-gegevens, VPN-configuraties, netwerkdiagrammen

Lees meer details hier.

Terug naar nieuws overzicht
Security