Website Planet 网络信息安全科研工作人员发觉了一个存有安全隐患的 Amazon S3 储存桶,在其中包含约 700 数万人的用户数据信息(名字、电子邮件、联系电话、详细地址等)。
据了解,存有安全隐患的储存桶归属于一家国外的营销策划公司 Beetle Eye,该企业大部分用户是外国人,也是有很多顾客是美国人。
不正确配备的 AWS S3 储存桶
科学研究工作员表明, S3 储存桶中包含大约 6000 个文档,累计超出 1 GB的数据信息。“该桶”沒有恰当配备,也不会有一切密码设置和数据加密来保障其內容,全部互联网技术客户都能够随便公布浏览在其中数据信息。
此外,科学研究工作人员在 Beetle Eye 曝露的储存桶中看到了大概十个不一样的文件夹名称,这种文件夹名称中的每一个文档都包含最少一个顾客的数据信息。 。
数据库查询发觉三个数据集
科学研究工作人员发觉储存桶中有三个不一样的数据集,即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户,曝露的数据集包含不一样品种的个人信息信息内容(PII)。
例如,未命名的线索包含线索的全称(名和姓),现阶段/之前的详细地址,现阶段前/之前的邮编,及其现阶段/之前的大城市。
GoldenIsles.com 的线索文件包含了大量的PII,如全称、详细地址、电子邮件 ID、联系电话、公司名字、等有关关键点。
Colorado.com 的线索文件包含全称、详细地址、电子邮件 ID,及其有关 Colorado.com 杂志订阅的调研回答和问题。
现阶段尚不清楚,该数据库查询是不是被勒索病毒犯罪团伙或网络攻击等故意的第三方浏览,可是,可以确定的是,假如出现这样的事情,将造成 Beetle Eye 的顾客和职工遭遇着线上行骗、钓鱼攻击主题活动和恶意程序感柒等互联网风险性,对其而言将是破坏性的。
值得一提的是,Beetle Eye 在接到 Website Planet 的报警后,快速维护了其数据库查询。
参照文章内容:
https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/