Une mauvaise configuration du stockage dans le cloud d’Artwork Archive a exposé les données utilisateur

Mise à jour (16 juillet 2021) : Archive d’œuvres d’art a dit ZDNet il a reçu un avis il y a environ un mois au sujet d’un seul compartiment S3 ouvert – un dossier dans lequel il conserve des rapports pouvant être partagés publiquement. Il s’en est occupé, et après une enquête menée par son équipe, il n’a trouvé aucune activité suspecte. Artwork Archive a déclaré avoir également alerté les utilisateurs de ce problème.

Artwork Archive a déclaré à ZDNet que la société avait été informée du problème de sécurité le 25 mai et avait agi “dans l’heure” pour résoudre le problème de sécurité. Le système de stockage a été sécurisé le même jour.


Les chercheurs disent qu’une plate-forme utilisée pour connecter les artistes et les acheteurs potentiels potentiellement exposés aux informations appartenant aux utilisateurs.

Vendredi, l’équipe WizCase, dirigée par Ata Hakçıl, a déclaré que des erreurs de configuration dans un compartiment Amazon S3 appartenant à Artwork Archive ont exposé plus de 200 000 fichiers.

Artwork Archive a déclaré qu'”il n’y a aucune autre preuve que quelqu’un d’autre que la société de cybersécurité tiers y a accédé”.

Basé à Denver, Colorado, Artwork Archive est commercialisé comme une plate-forme pour “donner aux artistes, aux collectionneurs et aux organisations un meilleur moyen de gérer leur art”. Des solutions logicielles sont proposées sur abonnement pour gérer à la fois l’achat et la vente d’œuvres d’art.

Les chercheurs en sécurité ont découvert le compartiment, qui ne nécessitait aucune authentification pour y accéder, en mai.

Au total, 421 Go de données étaient contenus dans le bucket. Datant d’août 2015, les dossiers concernaient plus de 7 000 artistes, collectionneurs et galeries, et “potentiellement leurs clients aussi”, selon WizCase. Les données disponibles pour afficher comprenaient les noms complets, les adresses physiques et les adresses e-mail.

Les détails de l’achat ont également été inclus. WizCase a trouvé environ 9 000 factures, comme indiqué ci-dessous, y compris le prix des illustrations et des accords de vente, ainsi que des rapports sur les revenus.

WizCase

capture d'écran-2021-07-16-at-08-36-22.png

WizCase

De plus, les « contacts exportés » ont été stockés dans le compartiment, contenant les noms complets, les numéros de téléphone, les adresses e-mail, la ville et le pays, ainsi que les affiliations d’individus à l’entreprise.

“Il s’agissait généralement des contacts d’un artiste ajoutés à Artwork Archive via sa fonction de gestion des contacts et comprenaient des institutions artistiques, des artistes individuels, des collectionneurs d’art, des amis et la famille”, ont déclaré les chercheurs.

Enfin, WizCase a découvert des rapports d’inventaire répertoriant les œuvres d’art appartenant à « des artistes, acheteurs et galeries spécifiques ».

Le co-fondateur d’Artwork Archive, Justin Anthony, a remercié WizCase pour son rapport et a déclaré à ZDNet que la mauvaise configuration était “anormale” compte tenu de la position de l’entreprise sur la sécurité et la confidentialité de ses utilisateurs.

« Le maintien de la confidentialité de nos clients et la sécurité de leurs données ont toujours été au cœur de nos activités », a commenté Anthony. “La sécurité est notre priorité absolue […] et ce n’est pas quelque chose qui a eu un impact sur nos utilisateurs en général.”

Mise à jour (17 juillet 2021) : Ajout de commentaires supplémentaires de Artwork Archive.

Couverture antérieure et connexe


Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0


Related Site :
geneonanimemusic.com
custombrewcrafters.com
iko-ze.net
sevastopollibraua.com
harrypotterfacts.com