Lapso segurança deixa servidor do aeroporto de Nova York desprotegido por quase um ano

Informação é o maior patrimônio de uma empresa, o maior ativo e aquilo que a mantem competitiva. Investe-se tanto em tecnologias de informação para que as organizações tomem decisões com mais rapidez e eficiência. Consequentemente, é preciso investir também em segurança, para que a informação não vaze e acabe com toda a vantagem competitiva.

Dependendo da instituição, as informações podem ser críticas e seu vazamento pode significar um perigo assustador. É o caso do Setewart International Airport, o aeroporto internacional de Nova York. Ao que parece, as unidades de backup de seu servidor estavam expostas à internet desde abril de 2016. Qualquer um poderia acessar os dados sem a necessidade de senha.

Segundo Chris Vickery, pesquisador líder da MacKeeper Security Center, um total de 760GB de dados estavam expostos incluindo números do seguro social, cartas de investigação da TSA (Administração da Segurança de Transporte), esquemas internos do aeroporto e e-mails. Ele descobriu o lapso ao perceber que a unidade de backup estava atuando junto com o servidor web. Caso alguém tivesse encontrado seu caminho, poderia facilmente acessar um arquivo específico com nomes de usuários e senhas para vários dispositivos e sistemas.

 

O motivo do problema é simples. A AvPORTS, empresa terceirizada que presta serviço utiliza apenas um profissional de TI manter toda a infraestrutura do aeroporto. Por melhor que seja o profissional, esta situação é uma receita clássica para desastres. Chris Vickery também aponta que este é um dos problemas da privatização. De acordo com ele, existem muitas empresas que se preocupam apenas o lucro e acabam priorizando a receita ao invés das melhores práticas.

 

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •