美国物流公司100G数据泄露,涉资本500强公司。
Website Planet安全性科研工作人员发觉一家坐落于国外的海外供应链和货运物流公司D.W. Morgan产生数据泄露事情。D.W. Morgan公司全部的一个Amazon S3 bucket被发觉沒有受权操纵体制,曝露了与运送和公司顾客有关的隐秘数据。泄漏的信息总产量超出100GB,涉及到250万只文档。这种泄漏的信息所涉及到的公司遍及全世界,在其中不缺资本500强公司。
科学研究员工在该bucket中发觉里个不一样的数据,每一个数据都保留在相应的文件中。在其中3个数据包括比较敏感的客户资料和雇员个人信息信息:
运送方案和协议书;
全过程照片;
配件。
Cisco的安排发货程序流程
Life technology的安排发货程序流程
在其中2个数据曝露了个人信息信息和隐秘数据,但没实际到本人:
签字;
不明文档。
运送方案和协议书中列举了泄漏的顾客的运送方案的每一步。有关信息中包括驾驶员、库房员工和安保人员的信息。在其中有150个文档曝露了比较敏感的客户资料和雇员个人信息信息:
全过程详细信息,包含货品登船、运送和安全性的主要全过程;
顾客设备的部位;
顾客、第三方和D.W. Morgan雇员的全称;
顾客、第三方和D.W. Morgan雇员的手机号和办公室电话;
顾客、第三方和D.W. Morgan雇员的邮件地址;
运送流程的全过程照片。这种照片是雇员拍照以与D.W. Morgan的规范操作步骤一致。Bucket中有超出80万只文档,在其中40万只文档是唯一的。这种文档中曝露了比较敏感的客户资料,包含:
当场文档的图象;
货品毁损的状况;
交货照片;
包裝标识照片。
配件中包括税票、运送标识和装箱单。这种文档中包括D.W. Morgan顾客和第三方职工的信息。D.W. Morgan bucket中邪路的比较敏感客户资料和雇员个人信息信息包含:
购买的产品
商品的购买价钱
运送详细地址
信用卡账单详细地址
税票日期
第三方雇员全称
第三方雇员手机号
第三方雇员邮件地址
也有2个数据信息汇集的档案现阶段都还没明确是归属于谁。
Bucket中也有签字。尽管沒有有关签字的别的信息,但推断这种签字与货品收件/装卸货物相关。在其中泄漏了 DW Morgan 的职工或其顾客。科学研究员工在bucket中看到了超出 150 万只该类文档,曝露的签字有:
签名(书面形式,未扫描仪)
全称,可在一些签字中鉴别
DW Morgan 的Amazon S3 bucket仍处在激活状态并已经升级。科学研究员工在bucket中看到了 2013 年至 2021 年底的文档。
amazon不承担 DW Morgan bucket的管理方法,因而,对本次数据泄露沒有义务。
文中翻譯自:https://www.websiteplanet.com/blog/dwmorgan-leak-report/倘若转截,请标明全文详细地址。