Direct na het bekend worden vrijdag van het datalek bij AT&T is er volop gespeculeerd om welke data het gaat. Inmiddels verschuift de aandacht en komt Snowflake zelf, de aanbieder van de lekke clouddienst meer onder vuur te liggen.
FBI
De suggestie dat AT&T in de cloud de database met klantengegevens voor de politie beschikbaar stelt is grotendeels ontkracht, maar heel wel geleid tot nieuwe inzichten. Het is de FBI die AT&T heeft verzocht het lek met vertraging door te geven aan de beurstoezichthouder SEC. Dat is gedaan met een beroep op de nationale veiligheid. Zoiets roept weer hele andere vragen op over de exacte inhoud van het gelekt bestand.
Snowflake
Dat AT&T communiceert dat het een van de naar schatting 160 (!) slachtoffers is van de hack op de systemen van Snowflake onderstreept het belang beter naar die cloudpartij te kijken. Volgens de Wiki levert het “cloud-based data storage and analytics service, generally termed “data-as-a-service”. It allows corporate users to store and analyze data using cloud-based hardware and software.”
MFA
Door Krebs en anderen is uitgevonden het Snowflake tot recent geen MFA ondersteunde. Pas sinds dit voorjaar toen de eerste gelekte data te koop werd aangeboden is dat veranderd. Daarom is de vraag die bovenaan dit artikel staat er een waar beter naar gekeken moet worden.
EU – AVG
In de EU hebben we dankzij de AVG/GDPR een aantal eisen waaraan dataopslag moet voldoen. Passende en afdoende maatregelen is een term die daarbij veel te horen is. Hoe kun je als bedrijf of instantie in de EU zaken doen met een bedrijf dat MFA verhinderd? Bedrijven als Ticketmaster hebben veel data van EU burgers in Snowflake opgeslagen en als je nu weet dat die database met username/wachtwoord was beveiligd dan kan het niet anders dan dat er een flinke boete aan zit te komen. Je moet wel een hele goede smoes paraat hebben om met droge ogen te kunnen verklaren dat je de geboden “veiligheid” naar eer en geweten voor voldoende hield en daarom met Snowflake zaken doet.
Het is van harte te hopen dat niet alleen klanten van Snowflake maar iedereen die zaken doet met dergelijke bedrijven nog eens goed nagaat of MFA beschikbaar is en ook aanstaat. Wie er nu achter komt dat dit niet het geval is, of pas recent is ingevoerd, moet rekening houden met de kans op een datalek dat al heeft plaatsgevonden maar nog niet is ontdekt.