勁爆！亞馬遜AWS的200餘萬道瓊斯客戶數據遭曝光

今年年初，亞馬遜AWS S3宕機惡性事件風糜全球，造成亞馬遜S3主要數據中心無響應，導致AWS歷史上公共雲服務出錯最長且影響最大的一次。

短短几月，由亞馬遜AWS S3引發的雲數據安全事件再次引發關注。

根據外媒最新消息，由於亞馬遜雲存儲伺服器上的配置錯誤，包括《華爾街日報》訂戶在內的220萬道瓊斯「私密信息」都遭到未經授權的訪問。

事件發生後，道瓊斯公司對外發言人表示，這些信息在亞馬遜AWS上過度曝光，而不是開放式互聯網。 「這是由於內部錯誤，而不是黑客或攻擊。」

其中，受影響的數據包括姓名，電子郵件地址，家庭地址，內部帳戶詳細信息，信用卡號碼的最後四位數字，以及緊急聯繫電話號碼。

據了解，道瓊斯發言人將數據描述為「基本聯繫信息」，並表示「不包括可能對消費者構成重大風險或需要通知的完整信用卡或帳戶登錄信息」。他說，該公司沒有證據表明該信息已被採納。

據權威安全調研機構UpGuard吐露，6月初他們曾向道瓊斯公司報告了安全問題，他們發現了Amazon的簡單存儲服務(S3)存儲庫中的數據。據他們介紹，存儲庫配置不正確，可以由任何擁有Amazon Web Services(AWS)帳戶的用戶訪問。

據悉，亞馬遜的雲計算平台擁有超過一百萬用戶，並註冊一個帳戶，該服務是免費的。

根據調研報告顯示：「不難看出黑客會如何利用網路釣魚信息來攻擊那些暴露的顧客。」 「從發送官方的電子郵件來看，發送人自稱《華爾街日報》(Wall Street Journal)，郵件顯示通知客戶他們的訂閱已經失效或被泄露，黑客可能成功地說服了這些高價值的目標，提供信用卡信息、登錄憑證或更多信息。。」

UpGuard還發現了道瓊斯風險與合規服務部門的數據，收集了有關高風險個人和組織的信息，以幫助公司遵守有關洗錢，賄賂，腐敗和制裁的監管義務。

道瓊斯發言人表示，這些數據僅從報紙文章和政府觀察名單等公共渠道得到了限制。「它沒有包含任何客戶信息。」

此外，在外媒媒體報道中表示，這不是UpGuard第一次在安全性差的Amazon S3存儲庫中找到敏感數據。上周，該公司報告說，數百萬Verizon客戶的名稱，地址和個人識別碼(PIN)被發現在可公開訪問的Amazon S3「桶」中。事件是由Verizon使用的數據分析供應商NICE Systems發生人為錯誤的結果。

在過去的幾年裡，包括兒童在內的數以百萬計的人的個人信息已經暴露出來，因為配置上的錯誤導致各種各樣的公司的資料庫在互聯網上被公開訪問。此類事件表明，組織需要更好地理解將數據移動到雲中的訪問控制機制。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！