美国一公司暴露了700万用户数据

Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶,其中包含约 700 万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。

据悉,存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye,该公司大多数客户是美国人,也有许多客户是加拿大人。

错误配置的 AWS S3 存储桶

研究人员表示, S3 存储桶中包含大概 6000 个文件,总计超过 1 GB的数据。“该桶”没有正确配置,也不存在任何密码保护和加密来保护其内容,所有互联网用户都可以随意公开访问其中数据。

除此之外,研究人员在 Beetle Eye 暴露的存储桶中发现了大约十个不同的文件夹,这些文件夹中的每个文件都包含至少一个客户的数据。 。

数据库发现三个数据集

研究人员发现存储桶中有三个不同的数据集,即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户,暴露的数据集包含不同种类的个人身份信息(PII)。

例如,未命名的线索包括线索的全名(名和姓),目前/以前的地址,目前前/以前的邮政编码,以及目前/以前的城市。

GoldenIsles.com 的线索文件包含了更多的PII,如全名、地址、电子邮件 ID、电话号码、公司名称、等相关细节。

Colorado.com 的线索文件包含全名、地址、电子邮件 ID,以及关于 Colorado.com 杂志订阅的调查答案和问题。

目前尚不清楚,该数据库是否被勒索软件团伙或攻击者等恶意的第三方访问,但是,可以确认的是,如果发生这种情况,将导致 Beetle Eye 的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险,对其来说将是毁灭性的。

值得一提的是,Beetle Eye 在收到 Website Planet 的警报后,迅速保护了其数据库。

参考文章:

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/

网页题目:美国一公司暴露了700万用户数据
标题URL:http://www.shufengxianlan.com/qtweb/news21/460571.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联