亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光
今年早些时候,亚马逊AWS S3的宕机恶意事件风起云涌,造成亚马逊S3主数据中心无响应,导致了AWS历史上公共云服务时间最长,影响最大的一个。
仅仅几个月,由亚马逊AWS S3云数据安全事件引起的再次引起关注kaivps.com。
根据国外媒体的最新消息,由于亚马逊云端存储服务器配置错误,包括“华尔街日报”订阅者在内的220万颗琼斯“私人信息”已经被未经授权的访问。
事件发生后,道琼斯国际发言人表示,亚马逊AWS的信息曝光过度,美国VPS而不是开放的互联网。 “这是由于内部错误,而不是黑客或攻击。”
其中受影响的数据包括姓名,电子邮件地址,住址,内部帐户详细信息,信用卡号码的最后四位数字和紧急联络电话号码。
据了解,道琼斯发言人将数据描述为“基本联系信息”,并表示“不包括可能对消费者构成重大风险或需要通知的完整信用卡或帐户登录信息”。他表示,该公司没有证据表明该信息已被通过。据权威的安全研究公司UpGuard介绍,6月初他们向道琼斯(Dow Jones)报告了安全问题,道琼斯(Jones Jones)发现了亚马逊的Simple Storage Services(S3)存储库的数据。根据他们,存储库配置是不正确的,并且可以由具有Amazon Web Services(AWS)帐户的任何用户访问。
据悉,亚马逊的云计算平台拥有超过一百万用户,并注册了一个帐号,该服务是免费的。
据研究报告说:“黑客如何使用网络钓鱼信息攻击那些暴露的客户并不难。” “发送官方电子邮件,发件人声称”华尔街日报“(华尔街日报),消息显示通知订阅已过期或被盗用的客户,黑客可能会成功地说服这些高价值目标,提供信用卡片信息,登录凭证等等。“
UpGuard还发现道琼斯风险与合规服务部门的数据,美国服务器收集了有关高风险个人和组织的信息,帮助公司遵守有关洗钱,贿赂,腐败和制裁的监管义务。
道琼斯讲话人们说这些数据只有报纸文章和政府观察名单等公共频道才有限。 “它不包含任何客户信息”。
另外,在国外媒体报道说,这不是UpGuard首次在Amazon S3存储库中找不到安全敏感数据。 上周,该公司报告说,数百万名Verizon客户的名称,地址和个人识别号码(PIN)被发现在可公开访问的Amazon S3“桶”中。 事件是由Verizon使用的数据分析提供商NICE Systems发生人为错误的结果。
在过去几年中,包括儿童在内的数百万人的个人信息已经暴露出来,因为配置错误导致了各种公司的数据库在互联网上公开访问。 这些事件表明组织需要更好地了解将数据移动到云的访问控制机制。