Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box.
Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in your company» в настройках доступа по ссылке к файлам и папкам. Таким образом приватные внутрикорпоративные ссылки оказались в публичном доступе. Исследователям удалось с помощью скрипта PandorasBox обнаружить более 90 компаний, чьи папки являются общедоступными.
Содержание папок оказалось весьма разнообразным. От персональных данных работников, таких как списки сотрудников компании, их паспортные данные, номера соцстрахования и пароли, до финансовой информации. Помимо этого, в папках присутствовали клиентские базы, контракты, сведения о технологиях и иная коммерчески ценная информация.
Все причастные к утечке компании были проинформированы, что позволило им оперативно поменять настройки своих аккаунтов. Сервис Box.com рекомендует всем своим клиентам проверить конфигурацию учетных записей и, в случае необходимости, изменить настройки.