在2018年的前三个月,安全公司数字阴影检测到超过125亿的公开文件,这相当于超过十二个的暴露数据,这比巴拿马论文泄漏大于四千次2.6 terabytes。
根据太多信息报告,这些文件位于Open Amazon S3云存储库,rsync站点,服务器消息块(SMB)和文件传输协议(FTP)服务器,MISCONPD网站和网络附加存储(NAS)驱动器。
暴露的最常见数据是薪资和纳税申报文件,分别占70,000和60,000个文件。然而,消费者也受到14,687个泄露的联系信息和4,548名患者名单的曝光率的风险。
在一个例子中,大量的销售终端数据 - 包括交易,次,地方甚至一些信用卡数据 - 被公开可用。
虽然默认的MISCONPD亚马逊S3桶的问题因暴露的数据事件而引起了许多头条新闻,但报告称,他们占发现的7%的暴露数据。该报告称,它仍然是较旧的,但仍然广泛使用,仍然被广泛使用,如SMB(33%),rsync(28%)和FTP(26%) - 这是贡献了最多的曝光。
除了组织寻求控制的所有数据中,知识产权(IP)是最珍贵的,但数字阴影检测到许多机密信息发生。例如,发现标记为“严格保密”的文件中可再生能源的专利摘要。
该报告称,第三方和承包商是最常见的敏感数据曝光来源之一,并表示,发现“令人震惊”的安全评估和渗透测试信息。
该报告还确定了消费者的备用设备,该设备是互联网的设备,因为他们无意中制作私人信息公众。
Rick Holland是Digital Shadows的首席信息安全官员,虽然经常专注于对侵犯侵犯侵犯和窃取数据的回应,但组织不会专注于我们的外部数字足迹以及通过MISCONPD服务公开提供的数据。
“这种敏感数据曝光的体积应该是对任何安全和隐私的组织关注的主要原因。此外,欧盟一般数据保护规例的合规截止日期[GDPR]快速接近,对任何与欧盟公民数据的组织有明确的监管影响,“他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。