Sementara data dan dokumen yang diunggah ke akun Box Enterprise secara teknis bersifat pribadi, pengguna dapat berbagi akses melalui tautan. Dan Adversis menemukan bahwa tautan rahasia itu dapat dengan mudah ditemukan - beberapa bahkan telah diindeks oleh mesin pencari. Awalnya Adversis berencana untuk menjangkau perusahaan secara individu tetapi dengan cepat menyadari skala masalahnya melampaui itu.
Menurut TechCrunch, Apple, jaringan televisi Discovery, sistem reservasi penerbangan Amadeus, perusahaan nutrisi Herbalife dan Opportunity International adalah di antara perusahaan-perusahaan yang datanya terpapar. Info yang bocor mencakup semuanya, mulai dari email pelanggan dan nomor telepon hingga informasi asuransi pasien dan detail proyek pekerjaan umum.
Untuk memperburuk keadaan, perusahaan harus mengamankan akun Box mereka sendiri. Box merekomendasikan "mengamankan tautan bersama," dengan kata sandi yang melindungi mereka, membatasi akses ke karyawan dan menjalankan laporan tautan bersama. Seperti yang dikatakan Adversis dalam posting blognya, jika perusahaan Anda menggunakan Box, ada kemungkinan data Anda tidak seaman yang Anda harapkan.
0 komentar:
Posting Komentar