今年年初,亞馬遜AWS S3宕機惡性事件風糜全球,造成亞馬遜S3主要數據中心無響應,導致AWS歷史上公共云服務出錯最長且影響最大的一次。
短短幾月,由亞馬遜AWS S3引發的云數據安全事件再次引發關注。
根據外媒最新消息,由于亞馬遜云存儲服務器上的配置錯誤,包括《華爾街日報》訂戶在內的220萬道瓊斯“私密信息”都遭到未經授權的訪問。
事件發生后,道瓊斯公司對外發言人表示,這些信息在亞馬遜AWS上過度曝光,而不是開放式互聯網。 “這是由于內部錯誤,而不是黑客或攻擊。”
其中,受影響的數據包括姓名,電子郵件地址,家庭地址,內部帳戶詳細信息,信用卡號碼的最后四位數字,以及緊急聯系電話號碼。
據了解,道瓊斯發言人將數據描述為“基本聯系信息”,并表示“不包括可能對消費者構成重大風險或需要通知的完整信用卡或帳戶登錄信息”。他說,該公司沒有證據表明該信息已被采納。
據權威安全調研機構UpGuard吐露,6月初他們曾向道瓊斯公司報告了安全問題,他們發現了Amazon的簡單存儲服務(S3)存儲庫中的數據。據他們介紹,存儲庫配置不正確,可以由任何擁有Amazon Web Services(AWS)帳戶的用戶訪問。
據悉,亞馬遜的云計算平臺擁有超過一百萬用戶,并注冊一個帳戶,該服務是免費的。
根據調研報告顯示:“不難看出黑客會如何利用網絡釣魚信息來攻擊那些暴露的顧客。” “從發送官方的電子郵件來看,發送人自稱《華爾街日報》(Wall Street Journal),郵件顯示通知客戶他們的訂閱已經失效或被泄露,黑客可能成功地說服了這些高價值的目標,提供信用卡信息、登錄憑證或更多信息。”
UpGuard還發現了道瓊斯風險與合規服務部門的數據,收集了有關高風險個人和組織的信息,以幫助公司遵守有關洗錢,賄賂,腐敗和制裁的監管義務。
道瓊斯發言人表示,這些數據僅從報紙文章和政府觀察名單等公共渠道得到了限制。“它沒有包含任何客戶信息。”
此外,美國服務器租用 美國站群服務器,在外媒媒體報道中表示,這不是UpGuard第一次在安全性差的Amazon S3存儲庫中找到敏感數據。上周,該公司報告說,數百萬Verizon客戶的名稱,地址和個人識別碼(PIN)被發現在可公開訪問的Amazon S3“桶”中。事件是由Verizon使用的數據分析供應商NICE Systems發生人為錯誤的結果。
在過去的幾年里,包括兒童在內的數以百萬計的人的個人信息已經暴露出來,因為配置上的錯誤導致各種各樣的公司的數據庫在互聯網上被公開訪問。此類事件表明,組織需要更好地理解將數據移動到云中的訪問控制機制。
關注中國IDC圈官方微信:idc-quan或微信號:821496803 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
2017-07-18 11:46:00
云資訊 亞馬遜AWS悄悄刪除爭議性條款 并增加知識產權保護
大概與亞馬遜AWS刪除該條款之前,微軟提出了知識產權防御措施。多年來微軟頻發小規模專利沖突,2017年2月微軟向Azure客戶推出了知識產權防御措施,之后AWS更改了用戶協議。 <詳情>
亞馬遜AWS 爭議性條款
2017-07-18 10:35:00
IBM 發布全球最強大交易處理系統的新一代產品IBM Z,IBM Z 能夠在一天內運行超過 120 億次加密交易。該系統是數據保護技術的突破,旨在解決全球范圍內普遍存在的數據泄露問 <詳情>
2017-07-12 16:19:29
