在这篇文章中,谁受到了影响?谁的数据被泄露了?客户影响数据泄露的状态保护您的数据如何以及为什么我们报告数据泄露什么是网站星球?
Company name and location:Unknown
Breach size:4361个暴露文件(103 GB)
暴露人数:4000+
数据存储格式:AWS S3 Bucket
受影响国家:美国货运业的S
A美国软件公司因103GB数据泄露而受到影响,包括公司员工在内的4000多人受到影响,销售代表和为第三方运营商工作的人员。
作为对潜在漏洞进行常规服务器扫描的一部分,网站Planet团队发现受影响的公司已被错误配置的AWS S3存储桶暴露,从而使其不安全,容易受到入侵。
缺乏足够的安全性意味着未经授权的用户可能只需输入正确的URL就可以访问Bucket。
暴露的数据
无人认领的桶暴露了与公司货物、员工、销售代表和第三方承运人有关的详细信息,包括个人识别信息(PII):
发货详细信息
发货信息
收件人收货人姓名
发货来源和目的地
地址
电话号码(包括承运人和收件人)
客户账户数据包括:
全名
电话号码
电子邮件地址S3aljex用户名
明文密码S
承运人详细信息
承运人信息
全名
电子邮件地址地址地址S
电话号码
密码S
客户销售代表详细信息S
全名
公司电子邮件S
ALJEX用户名
销售代表IDs
谁受到影响
包括员工、销售代表和第三方运营商在内的几组人及其数据被曝光。
谁的数据泄露了
Amazon S3存储桶配置错误,缺乏基本安全措施,并可能将用户信息暴露给未经授权的第三方。
任何拥有正确URL的人都可以访问Bucket及其包含的文件。值得一提的是,这是由于(未知)所有者的bucket配置错误,而不是由于服务器主机上的问题。
客户影响
考虑到泄露的信息类型,对客户可能造成严重影响。
首先,黑客可以利用泄露的数据,帮助跨其他平台进行欺诈性身份识别。网络钓鱼和恶意软件诈骗也可以通过发送到人们电子邮件地址的电子邮件进行部署,包括个性化的“点击诱饵”,诱使目标点击一个不安全的网站。
由于恶意用户迁移或瞄准用户列表上的潜在客户,可能会发生公司间谍和反竞争行为。
泄露的用户名和密码也具有高度危害性,因为黑客可能会劫持受影响的账户,并对该公司的业务运营以及其合作伙伴和运营商的业务运营造成严重损害。
数据泄露的状态我们的研究团队于2020年12月24日首次检测到该漏洞。我们于2020年12月30日联系了Aljex(因为Bucket是以他们的名字命名的,文件中包括他们的名字),并于2021 1月2日联系了Amazon Web Services(AWS),告知他们我们的发现。
2021 2月1日,我们最终联系了Aljex的所有者笛卡尔,以披露泄漏情况。他们在通知我们这个桶不是他们的,并且他们将“努力尝试确定这可能与谁有关,并让他们知道他们的设置中有这个打开的AWS S3桶”一天后,他们给了我们回复。几小时后,那一天桶被固定住了。
保护您的数据
该公司的员工、销售代表、客户和运营商几乎无法防止他们的数据被泄露。服务器泄漏的责任完全在于桶的所有者。
我们报告数据泄露的方式和原因。然而,考虑到大多数数据泄露从未被受影响的公司发现或报告,传达当前的风险信息可能会有问题。因此,我们试图识别使人们面临风险的现有在线漏洞,以便更好地为他们在网上面临的风险做好准备。
作为一个组织,我们遵循道德黑客的原则,我们始终在法律的管辖范围内工作。我们只调查随机发现的不安全和不受保护的数据库。我们从不针对特定的公司,我们总是将所有发现报告给相关部门,包括受影响的公司本身。
通过报告这些泄露,我们帮助使互联网对每个人都更安全。什么是网站星球
Website Planet是网页设计师、数字营销人员、开发者和在线企业的头号资源。你将为每个人找到有用的工具和资源,从初学者到专家,以及报告网络安全的最新发展。诚实和透明是我们的首要任务。
我们有一个经验丰富的道德安全研究专家团队,他们发现并披露了严重的数据泄露,作为在线社区免费服务的一部分。该门户网站包含一个泄露的罗马尼亚房地产数据库。
阅读我们如何测试五种流行的网络主机,看看它们有多容易被黑客攻击。
最初发表于2021年3月15日