Website Planet 安全性精英团队发现了海外货运物流大佬amazonS3储存遭受数据泄漏。S3储存桶包含池里包含约250万只文档,超出 100 GB 的比较敏感数据,这种数据与运输和企业顾客相关,主要包括思科交换机和索尼爱立信等资本 500 强企业。该总公司坐落于加利福尼亚州,业务流程遍布全世界。
科学研究工作人员于2021年11月12日发现了开放式的 AWS S3 储存桶,并于当日通告了该企业。2021年11月16日,D.W. Morgan 得到了S3储存桶。
据科研工作人员称,该数据库包含使用价值超出100 GB的数据和250万只文档,详细描述了归属于 D.W. Morgan 全世界职工和用户的会计、运输、运输、本人和比较敏感纪录。
曝露的数据包含:
- 签字
- 全称
- 配件
- 联系电话
- 购买的产品
- 货品毁坏
- 解决照片
- 加工工艺关键点
- 信用卡账单详细地址
- 税票时间
- 运输条形码
- 不明文档
- 配送详细地址
- 设备部位
- 为产品付款的价钱
- 交货照片
- 包裝标识照片
- 当场文件图片
- 运输方案和协议书。
虽然该数据库于2021年11月12日就被发现,但其详细资料仅在上星期才由网址星体共享。 在编写此文时,尚不清楚 S3 储存桶的信息是不是在其线上不安全的情形下被危害个人行为者浏览。
“我们无法了解故意个人行为者是不是得到了储存桶的內容。假如故意个人行为者浏览了储存桶,D.W. Morgan 以及顾客很有可能会变成犯罪行为的总体目标,D.W. Morgan 也将会遭遇来源于好几个司法部门管辖的刑事追究。”
该公司的顾客很有可能会由于其数据的曝露而变成故意主题活动的总体目标,例如钓鱼攻击主题活动和行骗。
尽管现阶段不清楚故意个人行为者是不是浏览了储存桶的內容,但假如有些人免费下载或载入储存在 D.W. Morgan 配备不正确的储存桶中的比较敏感数据,曝露的顾客很有可能遭遇各种各样风险性。尤其是公司,很有可能会由于对外开放的桶而历经犯罪行为和多种类型的网络诈骗。