官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶,其中包含约 700 万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。
据悉,存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye,该公司大多数客户是美国人,也有许多客户是加拿大人。
错误配置的 AWS S3 存储桶
研究人员表示, S3 存储桶中包含大概 6000 个文件,总计超过 1 GB的数据。“该桶”没有正确配置,也不存在任何密码保护和加密来保护其内容,所有互联网用户都可以随意公开访问其中数据。
除此之外,研究人员在 Beetle Eye 暴露的存储桶中发现了大约十个不同的文件夹,这些文件夹中的每个文件都包含至少一个客户的数据。 。
数据库发现三个数据集
研究人员发现存储桶中有三个不同的数据集,即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户,暴露的数据集包含不同种类的个人身份信息(PII)。
例如,未命名的线索包括线索的全名(名和姓),目前/以前的地址,目前前/以前的邮政编码,以及目前/以前的城市。
GoldenIsles.com 的线索文件包含了更多的PII,如全名、地址、电子邮件 ID、电话号码、公司名称、等相关细节。
Colorado.com 的线索文件包含全名、地址、电子邮件 ID,以及关于 Colorado.com 杂志订阅的调查答案和问题。
目前尚不清楚,该数据库是否被勒索软件团伙或攻击者等恶意的第三方访问,但是,可以确认的是,如果发生这种情况,将导致 Beetle Eye 的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险,对其来说将是毁灭性的。
值得一提的是,Beetle Eye 在收到 Website Planet 的警报后,迅速保护了其数据库。
参考文章:
https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/