Nyilvánosan elérhető céges dokumentumok tízezrei: hiba, vagy hanyagság?

2025 tavaszán az UpGuard kutatói több mint 38 000 nyilvánosan elérhető vállalati dokumentumot találtak felhőalapú tárhelyeken, köztük szerződéseket, belső levelezéseket és pénzügyi beszámolókat. A legtöbb esetben az Amazon S3 bucket vagy az Azure Blob Storage nem megfelelően konfigurált jogosultságokkal lett létrehozva, így azok URL-jét ismerve bárki hozzáférhetett az érzékeny fájlokhoz.

A probléma gyökere, hogy sok vállalat nem alkalmaz automatizált eszközöket a tárolóik hozzáférésének monitorozására, vagy nincsenek tisztában a cloud security beállítások jelentőségével. Az adatszivárgások különösen veszélyesek lehetnek, ha belső használatú API-kulcsokat, jelszavakat vagy ügyféladatokat is tartalmaznak.

Miért kritikus ez? Egyetlen nyilvánosan elérhető dokumentum kockára teheti egy egész vállalat biztonságát és hírnevét. A GDPR és más szabályozások miatt ezek a hibák komoly bírságokat is vonhatnak maguk után.

Javasolt intézkedések:

• rendszeres automatizált keresés nyilvános bucketekre

• konfigurációs audit a cloud storage beállításokra

• Zero Trust elv alkalmazása: „implicit deny” minden új erőforrásra

• naplózás és riasztás beállítása minden fájlhozzáférésre

Forrás: UpGuard – Cloud Data Leak Survey 2025