2017年多起数据泄露涉及S3存储桶

2017-12-01


过去几个月,配置错误的S3存储桶导致多起数据泄露事件,如下:

美国国防承包商博思艾伦汉密尔顿控股公司(Booz Allen Hamilton)6万个文件遭遇泄露,包括员工访问美国政府系统的安全证书和密码。

Verizon合作伙伴泄露超过1400万Verizon客户的个人记录,包括姓名、地址、账户详细信息,还有一些受害者的账号PIN。

AWS S3服务器泄露了WWE公司网站注册粉丝,3,065,805用户信息被泄。

AWS S3存储桶泄露超过1980万美国选民的个人信息。这个数据库包含三大数据挖掘公司(与共和党有关的)的信息。

S3数据库泄露TigerSwan 9400份敏感简历。

《华尔街时报》母公司道琼斯 220万客户个人数据被泄。

美国奥马哈投票机器公司Election Systems & Software (ES&S)的数据库暴露在网上,其中包含180万芝加哥选民的个人记录。

安全研究员发现Verizon AWS S3存储桶,其中包含超过100MB的公司内部系统数据。

汽车追踪公司泄露50万记录,包含登录账号/密码、电子邮件、车辆识别号码(VIN)、GPS设备的IMEI号、其它设备数据等。

S3存储桶泄露数千名澳大利亚政府和银行职员的数据。

“11月30日,亚马逊公共储存 Amazon Web Services(简称AWS)服务器泄露了美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,文件属于陆军情报项目“红色磁盘(Red Disk)”,美国国家安全局(NSA)相关机密信息曝光。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。

INSCOM是美国陆军和美国国家安全局(NSA)的联合情报机构,主要负责实施情报、安全和信息行动。”

可以想象,黑客一旦拥有这些服务器的写入权限,执行的操远不止是浏览和下载文件这么简单。企业和相关部门应深入了解S3服务器的权限,对此类事件保持警惕。

以上内容来源于网络,关于美国防部100GB顶级机密在AWS上曝光的详细信息,来源详见E安全:https://www.easyaq.com/news/1988619863.shtml