Data Box klanten te zien op internet
Data van zakelijke Box klanten zijn soms te zien op internet. Verschillende Box Enterprise klanten hebben onbedoeld gevoelige bedrijfsgegevens online gedeeld, inclusief Box zelf. Dit meldt kwetsbaarheid specialist Adversis. Het gaat om een functie die gegecvens opebaar maakt, dus geen kwetsbaarheid. Het is een kwestie om het openbaar delen van bestanden uit te schakelen.
Box is een cloud-gebaseerd content management platform, voornamelijk gebruikt om bestanden en mappen te delen. Net zoals AWS S3-buckets kunnen deze bestanden worden gedeeld met iedereen met de link, beperkt tot die binnen eeb bedrijf (Box Enterprise) of specifieke gebruikers.
Een steekproef van gegevens die zijn gevonden:
Honderden pasfoto's
Sociale zekerheid en bankrekeningnummers
Prototype en ontwerpbestanden met een hoog profiel
Werknemerslijsten
Financiële gegevens, facturen, interne issue trackers
Klantenlijsten en archieven van jarenlange interne vergaderingen
IT-gegevens, VPN-configuraties, netwerkdiagrammen
Lees meer details hier.