Website Planet 網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個存在安全風(fēng)險的 Amazon S3 存儲桶，其中包含約 700 萬人的個人數(shù)據(jù)信息(姓名、電子郵件、電話號碼、地址等)。

據(jù)悉，存在安全風(fēng)險的存儲桶屬于一家美國的營銷公司 Beetle Eye，該公司大多數(shù)客戶是美國人，也有許多客戶是加拿大人。

錯誤配置的 AWS S3 存儲桶

研究人員表示， S3 存儲桶中包含大概 6000 個文件，總計超過 1 GB的數(shù)據(jù)?！霸撏啊睕]有正確配置，也不存在任何密碼保護(hù)和加密來保護(hù)其內(nèi)容，所有互聯(lián)網(wǎng)用戶都可以隨意公開訪問其中數(shù)據(jù)。

除此之外，研究人員在 Beetle Eye 暴露的存儲桶中發(fā)現(xiàn)了大約十個不同的文件夾，這些文件夾中的每個文件都包含至少一個客戶的數(shù)據(jù)。 。

數(shù)據(jù)庫發(fā)現(xiàn)三個數(shù)據(jù)集

研究人員發(fā)現(xiàn)存儲桶中有三個不同的數(shù)據(jù)集，即 Colorado.com 潛在客戶、GoldenIsles.com 潛在客戶和未命名潛在客戶，暴露的數(shù)據(jù)集包含不同種類的個人身份信息(PII)。

例如，未命名的線索包括線索的全名(名和姓)，目前/以前的地址，目前前/以前的郵政編碼，以及目前/以前的城市。

GoldenIsles.com 的線索文件包含了更多的PII，如全名、地址、電子郵件 ID、電話號碼、公司名稱、等相關(guān)細(xì)節(jié)。

Colorado.com 的線索文件包含全名、地址、電子郵件 ID，以及關(guān)于 Colorado.com 雜志訂閱的調(diào)查答案和問題。

目前尚不清楚，該數(shù)據(jù)庫是否被勒索軟件團(tuán)伙或攻擊者等惡意的第三方訪問，但是，可以確認(rèn)的是，如果發(fā)生這種情況，將導(dǎo)致 Beetle Eye 的客戶和員工面臨著在線詐騙、網(wǎng)絡(luò)釣魚活動和惡意軟件感染等網(wǎng)絡(luò)風(fēng)險，對其來說將是毀滅性的。

值得一提的是，Beetle Eye 在收到 Website Planet 的警報后，迅速保護(hù)了其數(shù)據(jù)庫。

參考文章：

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/

網(wǎng)站欄目：美國一公司暴露了700萬用戶數(shù)據(jù)
URL網(wǎng)址：http://uogjgqi.cn/article/dhjhpci.html