Ein falsch konfigurierter Amazon S3-Bucket der London Business School hat zur Offenlegung vertraulicher Daten ihrer Studenten geführt. Zu den durchgesickerten Details zählen ihre Namen, E-Mails, Geburtsdaten, Standorte usw.
Die London Business School reagierte umgehend auf dieses Leck, indem sie den S3-Bucket sicherte. Das durch den Vorfall entstandene Risiko sei minimal. Dies wurde von Bob Diachenko, einem Sicherheitsforscher, entdeckt und der LSB mitgeteilt.
Datenleck an der London Business School
Die London Business School ist Teil der Federal University of London und wird seit vielen Jahren kontinuierlich unter den Top 5 der Business Schools der Welt eingestuft. Das College verfügt über hochmoderne Campusse in London und Dubai und hat über 2000 Studenten aus mehreren Ländern.
Obwohl es sich um eine der größten MBA-Schulen der Gegenwart handelt, LBS schafft es immer noch nicht, seine Cloud-Instanzen, auf denen vertrauliche Daten seiner Studenten gespeichert sind, ausreichend zu sichern. Bob Diachenkoein Sicherheitsforscher, der zuvor Datenlecks bei RedLine, SonarQube, Razer usw. aufgedeckt hatte, bemerkte einen falsch konfigurierten Amazon S3-Bucket, der zu LBS gehörte.
London Business School [@LBS] Daten seiner Studenten offengelegt: Namen, E-Mails, Benutzer-IDs, Geburtsdatum, Interessen, Standorte usw. über falsch konfigurierte S3-Buckets. Nach der verantwortungsvollen Offenlegung wurde mir die folgende Erklärung zur Verfügung gestellt: pic.twitter.com/U9xQTbejJO
— Bob Diachenko (@MayhemDayOne) 28. März 2022
Er sagte, dass die offengelegte Cloud-Instanz die Studentendaten durchsickern lässt, darunter ihre Namen, E-Mails, Benutzer-IDs, Geburtsdaten, Interessen, Standorte usw.. Und nachdem dies der London Business School verantwortungsbewusst mitgeteilt wurde, antwortete die Schule:
Die Schule meldete den Vorfall dem ICO und erklärte überraschenderweise, dass das von den offengelegten Daten ausgehende Risiko „.“ Datenlecks aufgrund falsch konfigurierter Cloud-Instanzen, insbesondere der Amazon S3-Buckets, sind keine Seltenheit.
Amazon hat eine klare Anleitung zur ordnungsgemäßen Sicherung seiner S3-Buckets herausgegeben und erklärt, wie man auf Lecks oder Cyberangriffe achtet, die auf diese abzielen. Es liegt also in der Verantwortung der Endkunden, sich zu informieren und entsprechend zu handeln.