Website Planet 網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)存在安全風(fēng)險(xiǎn)的 Amazon S3 存儲(chǔ)桶，其中包含約 700 萬人的個(gè)人數(shù)據(jù)信息(姓名、電子郵件、電話號(hào)碼、地址等)。

據(jù)悉，存在安全風(fēng)險(xiǎn)的存儲(chǔ)桶屬于一家美國的營銷公司 Beetle Eye，該公司大多數(shù)客戶是美國人，也有許多客戶是加拿大人。

錯(cuò)誤配置的 AWS S3 存儲(chǔ)桶

研究人員表示， S3 存儲(chǔ)桶中包含大概 6000 個(gè)文件，總計(jì)超過 1 GB的數(shù)據(jù)?！霸撏啊睕]有正確配置，也不存在任何密碼保護(hù)和加密來保護(hù)其內(nèi)容，所有互聯(lián)網(wǎng)用戶都可以隨意公開訪問其中數(shù)據(jù)。

除此之外，研究人員在 Beetle Eye 暴露的存儲(chǔ)桶中發(fā)現(xiàn)了大約十個(gè)不同的文件夾，這些文件夾中的每個(gè)文件都包含至少一個(gè)客戶的數(shù)據(jù)。 。

數(shù)據(jù)庫發(fā)現(xiàn)三個(gè)數(shù)據(jù)集

研究人員發(fā)現(xiàn)存儲(chǔ)桶中有三個(gè)不同的數(shù)據(jù)集，即 Colorado.com 潛在客戶、GoldenIsles.com 潛在客戶和未命名潛在客戶，暴露的數(shù)據(jù)集包含不同種類的個(gè)人身份信息(PII)。

例如，未命名的線索包括線索的全名(名和姓)，目前/以前的地址，目前前/以前的郵政編碼，以及目前/以前的城市。

GoldenIsles.com 的線索文件包含了更多的PII，如全名、地址、電子郵件 ID、電話號(hào)碼、公司名稱、等相關(guān)細(xì)節(jié)。

Colorado.com 的線索文件包含全名、地址、電子郵件 ID，以及關(guān)于 Colorado.com 雜志訂閱的調(diào)查答案和問題。

目前尚不清楚，該數(shù)據(jù)庫是否被勒索軟件團(tuán)伙或攻擊者等惡意的第三方訪問，但是，可以確認(rèn)的是，如果發(fā)生這種情況，將導(dǎo)致 Beetle Eye 的客戶和員工面臨著在線詐騙、網(wǎng)絡(luò)釣魚活動(dòng)和惡意軟件感染等網(wǎng)絡(luò)風(fēng)險(xiǎn)，對(duì)其來說將是毀滅性的。

值得一提的是，Beetle Eye 在收到 Website Planet 的警報(bào)后，迅速保護(hù)了其數(shù)據(jù)庫。

參考文章：

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/