Gadgets

Antivirusscans leiden tot verlies van gevoelige gegevens


Ontwikkelaars van beschermende softwaregebruikers van kwaadwillende hackerprogramma's maakten een fout die leidde tot het verlies van vertrouwelijke informatie. Alle bestanden die zijn getest op computervirussen waren beschikbaar voor open download.

Cyjax-experts hebben vastgesteld dat gebruikers met behulp van gratis services die bestanden controleren op de aanwezigheid van hackersoftware, onafhankelijk toegang hebben tot soms vertrouwelijke documenten.

Meestal wordt op dergelijke bestanden gecontroleerd (bijv.e-mail) wordt verstrekt in een afzonderlijke sandbox. De gebruiker uploadt zijn bestanden en de service geeft na het scannen een conclusie over de aanwezigheid van schadelijke software. Bij dergelijke services is er de mogelijkheid van open toegang om gescand materiaal te bekijken.

Cyjax-specialisten hebben drie van dergelijke platforms gevolgden na drie dagen controle konden ze toegang krijgen tot meer dan 200 documenten. Tegelijkertijd troffen deze bestanden, samen met vrachttransportfacturen en facturen, zowel juridische als overheidsdocumenten aan. Zelfs een onderzoek naar facturen maakte het echter mogelijk om de naam van het bedrijf en de vertrouwelijke gegevens van zijn werknemers te achterhalen.

Bron: cylab