Ευαίσθητα εταιρικά δεδομένα σε routers που αποσύρονται και διατίθενται σε δευτερογενή αγορά

Η εταιρεία ψηφιακής ασφάλειας ESET προχώρησε σε έρευνα 16 εταιρικών συσκευών δικτύων, που αποσύρθηκαν και στη συνέχεια πουλήθηκαν σε δευτερογενή αγορά. Μετά την έρευνα, η ESET διαπίστωσε ότι πάνω από το 56% αυτών περιείχαν ακόμα ευαίσθητα εταιρικά δεδομένα. Τα routers της έρευνας προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού). Μάλιστα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα: Το 22% περιείχε δεδομένα πελατών Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root. Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή Η εταιρεία προειδοποιεί πως αυτά τα δεδομένα, σε λάθος χέρια, είναι […]