开放数据库泄露425GB客户数据
发布时间:2020-03-20 09:47:32 所属栏目:资源 来源:站长网
导读:近期,研究人员发现一个开放的 数据库 造成金融公司425GB的敏感文档暴露。 由于Amazon Web Services(AWS)S3存储桶没有任何形式的加密、身份验证或访问凭证,允许任何具有Internet连接和S3存储桶地址的人不受限制地访问。 值得注意的是,研究人员在这个暴
近期,研究人员发现一个开放的数据库造成金融公司425GB的敏感文档暴露。 由于Amazon Web Services(AWS)S3存储桶没有任何形式的加密、身份验证或访问凭证,允许任何具有Internet连接和S3存储桶地址的人不受限制地访问。 值得注意的是,研究人员在这个暴露的数据库中发现超过500000个高度敏感文档,其中包括来自Advantage和Argus两家金融公司的私人法律和财务文件。 这些数据不仅与Advantage和Argus有关,数据库共包含425GB的文件,其中有公司信用报告、****对帐单、合同、法律文件、驾驶执照副本、购买订单和收据、纳税申报表、社会保险信息以及交易报告。 目前,AWS已于2020年1月9日关闭该数据库。 随着越来越多的公司转向云服务,这种数据库泄露的事件越来越普遍,不仅会导致攻击者实施形式多样的欺诈,也可能会出现批量身份盗用现象。(编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |