澳大利亚国家广播公司澳大利亚广播公司(ABC)已经无意中公开了敏感数据,包括在亚马逊S3云存储服务中举行的生产服务和股票文件的信息。
Cyber Security专家Kromtech于2017年11月6日的L6报告了Blunder,它将数据泄漏归因于可以公开访问的至少两个MISCONPD S3存储桶。
根据KromTech,泄露的数据还包括数据库备份,以及ABC商业用户使用的电子邮件地址,登录信息和散列密码,包括媒体成员,以访问ABC的内容。
KromTech表示,S3桶由Censys索引,一个由Internet-宽扫描支持的搜索引擎,给出任何带互联网连接的人浏览泄漏的数据。在2017年11月14日克洛米特举行的常规安全审计期间,这一事件突出。
“不清楚其他人可能已经访问了ABC的数据或内容。大多数将被视为敏感或可识别的数据来自ABC商业公司MySQL数据库的日常备份,“KromTech表示,添加了所有受影响的S3桶以分钟成功固定。
ABC Commercial是ABC的商业手臂,市场和销售来自世界各地的媒体生产者使用的ABC的服务和内容以换取特许权使用费。
据报道,当据报道,2013年审议ABC委托论坛网站被判断,揭露了大约50,000个用户的电子邮件地址等数据,请遵循2013年早期的事件。
最近在2017年9月,陈列司据报道,由于MISCONPD S3存储桶,陈列司暂时暴露了有关其云平台,内部工作,客户信息和40,000个纯文本密码的高度敏感数据。
虽然亚马逊最近推出了新的S3加密和安全功能,例如默认加密和许可检查,网络安全专家表示,如果基本的网络安全卫生实践到位,则可能已经避免了这种数据泄漏。
在全球咨询大概的亚太地区工程副主席云智林告诉计算机每周,组织可以使用更多合适的服务来存储敏感数据,例如亚马逊Web服务(AWS)参数商店或密钥管理服务。还可以通过服务器侧加密保护数据,并仅通过虚拟私有云资源访问。
麦克菲的首席科学家和麦克菲·萨曼·萨米尼表示,最近的数据泄露遗漏尚未由恶意演员造成的,而是由人为错误造成的。“现实是,随着更多公司的专注于他们的网络安全策略,许多人在不知不觉中在脚下,他们的努力是安全的,”他说。
“公司现在没有罕见的是,有超过10个安全工具监控,这意味着无担保数据变得更加困难。网络安全行业需要专注于确保工具可以一起运行,删除偏离安全团队并使公司更容易保护数据,检测潜在威胁,并有效地纠正它们。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。