Hack Read网站披露,Website Planet安全性团队发现了一个配置错误的亚马逊S3“储存池”,池里包括约250万只文档,尺寸超出100GB。研究表明,该数据信息池归属于应链管理方法和货运物流大佬D.W.Morgan企业,该总公司坐落于加利福尼亚州,业务流程遍布全世界。
安全性科研工作人员称,数据库查询中详尽记载了D.W. Morgan公司员工和其全世界顾客的会计、运送、本人和隐秘数据信息内容,在其中也是有500强索尼爱立信和资本500强思科交换机。
值得一提的是,该数据库查询最开始于2021年11月12日早已被发现,但关键点说明,上星期才被Website Planet 披露。
曝露的数据信息详细信息
槽糕的是,该储存池没有安全性身份认证或登陆密码的情形下依然向大众公布,代表着一切掌握 AWS 储存桶作用的人都能够轻轻松松浏览数据信息。
曝露的基本数据类型如下所示所显示:
- 签字;
- 全称 ;
- 配件;
- 联系电话;
- 购买的货品 ;
- 货物毁坏;
- 步骤相片;
- 步骤关键点;
- 信用卡账单详细地址;
- 税票的时间;
- 海运条形码;
- 不明文档;
- 交货详细地址;
- 设备部位;
- 货品的相片;
- 为货品付款的价钱;
- 包裝标识的相片;
- 当场文档的照片;
- 运送方案和协议书。
曝露数据信息实例截屏
下边屏幕截屏是公布的基本数据类型实例之一。 第一个屏幕截屏表明了集团公司的每个部位,而第二个屏幕截屏表明了 Cisco 给 DW Morgan 的 350,000 美金税票。
“有喜有忧”
特别注意的是,在Website Planet传出数据泄漏报警后四天后,DW Morgan企业对数据库查询采用了安全性保障措施。可是,尚不清楚数据库查询曝露期内是不是被故意危害个人行为者浏览过。
即便如此,安全性专家认为,D.W. Morgan职工或顾客应当保持警惕,防止钓鱼攻击行骗、垃圾短信进攻或运载有恶意程序的故意电子邮件等方法的黑客攻击。
最终,Website Planet安全性团队在其网络文章中注重:公司应加强职工对钓鱼攻击、恶意程序、行骗和其它方式网络诈骗危害的掌握。
参照文章内容:https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/