Το τελευταίο περιστατικό εντοπίστηκε από ηθικούς ερευνητές στο WizCase, οι οποίοι ανακάλυψαν μια τεράστια διαρροή δεδομένων που ανήκει στην FBS, η οποία είναι μεσίτης συναλλαγών με έδρα την Κύπρο. Το FBS είναι ένας δημοφιλής ιστότοπος και χρησιμοποιείται από εκατομμύρια εμπόρους σε περισσότερες από 190 χώρες. Η διαρροή περιελάμβανε ευαίσθητα προσωπικά αναγνωρίσιμα δεδομένα, μαζί με οικονομικά αρχεία, κυβερνητικά έγγραφα και ενδεχομένως ορισμένους κωδικούς πρόσβασης σε μορφή απλού κειμένου. Άλλα δεδομένα περιελάμβαναν αρχεία που ανέβηκαν από χρήστες για επαλήθευσή τους, συμπεριλαμβανομένων προσωπικών φωτογραφιών, δελτίων ταυτότητας, αδειών οδήγησης, πιστοποιητικών γέννησης, λογαριασμών τραπεζικού λογαριασμού, λογαριασμών κοινής ωφέλειας, ακόμη και δηλώσεων πιστωτικών καρτών. Η έκθεση των δεδομένων διήρκεσε τουλάχιστον λίγες μέρες προτού η FBS ανταποκριθεί στην αναφορά του WizCase και εξασφάλισε τον διακομιστή ElasticSearch που του άφησε ανοιχτός για πρόσβαση από οποιονδήποτε λόγω εσφαλμένης διαμόρφωσης. Σύμφωνα με την εταιρεία που επηρεάστηκε, η FBS: «Δεν αντικατοπτρίζει σε καμία περίπτωση τον αριθμό των χρηστών. Μία υπηρεσία δημιουργεί εκατοντάδες εγγραφές σε κάθε εκτέλεση και κάθε χρήστης καλεί δεκάδες υπηρεσίες. Έτσι, το συνολικό ποσό των αρχείων καταγραφής και ο αριθμός των εγγραφών δεν έχουν καμία σχέση με τον αριθμό των χρηστών ή των εγγραφών που σχετίζονται με τον χρήστη » Εξετάζοντας το θέμα για το Digital Journal είναι ο Pravin Rasiah, ο οποίος είναι ο αντιπρόεδρος του προϊόντος, CloudSphere. Η Rasiah περιγράφει τη σημασία αυτού του τελευταίου κυβερνο-ζητήματος: “Μια διαρροή δεδομένων αυτού του μεγέθους είναι μεγάλο πρόβλημα για τους πελάτες. Όπως ανέφεραν οι ερευνητές, οι λεπτομέρειες που εκτίθενται εδώ ενδέχεται να έχουν ως αποτέλεσμα ορισμένους πελάτες να στοχεύονται στη διεύθυνση κατοικίας τους, ειδικά εκείνοι των οποίων οι συναλλαγές δείχνουν σημαντικό πλούτο. ” Επιπλέον, το ζήτημα σημαίνει ότι «οι εγκληματίες στον κυβερνοχώρο μπορούν να πάρουν τις εκτεθειμένες πληροφορίες και να προσποιηθούν ότι είναι ο χρήστης και να διαπράξουν ανάληψη λογαριασμού και απάτη ή να ξεκινήσουν στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος». Άλλοι οργανισμοί πρέπει να λάβουν υπόψη τους, λέει ο Rasiah. Πράγματι, «για οποιεσδήποτε επιχειρήσεις στεγάζουν ευαίσθητες πληροφορίες στους διακομιστές τους, τα προστατευτικά προστατευτικά συστήματα ασφαλείας είναι αναγκαία» Αυτό δεν φαίνεται να συνέβη σε αυτό το τελευταίο περιστατικό. Ο Rasiah εξηγεί ότι «χωρίς την εφαρμογή κατάλληλων στρατηγικών διακυβέρνησης, μια απλή αλλαγή στην πολιτική ή την ενημέρωση θα μπορούσε να οδηγήσει σε έναν διακομιστή εκτεθειμένο, προσκαλώντας τους παράγοντες απειλής να ρίξουν μια ματιά». Όσον αφορά την καλύτερη προληπτική δράση που πρέπει να ληφθεί υπόψη, η Rasiah συνιστά: «Μια πλατφόρμα διαχείρισης cloud με πλήρη ορατότητα στο τοπίο του cloud και παρακολούθηση στάσης ασφαλείας σε πραγματικό χρόνο είναι ο καλύτερος τρόπος για να διασφαλιστεί ότι τα κενά αυτά θα αποκατασταθούν έγκαιρα».
