安全配置不當導致通過互聯網暴露的敏感數據逾15億條

超15億個敏感文件通過互聯網對外暴露，其中包括專利申請，工資單，納稅申報表，病人簡歷，版權申請和源代碼。

數據暴露的途徑不是通過任何網路攻擊和非法犯罪手段，源於配置不當的雲存儲，文件交換協議和文件共享服務

根據數字Digital Shadows的報道，在三個月的時間內公開的曝光敏感數據文件逾15億。數據量超過12,000 TB，暴露的途徑有SMB（33%），Rsync （28%），FTP（26%），Amazon S3對象存儲（7%），，SMB，FTP伺服器，配置錯誤的網站和網路附加存儲（NAS）驅動器上公開獲得。

"和其他國相比，美國通過SMB，FTP，Web索引和NAS設備之間共享的公共可見文件數量最多。有15億個敏感文件，歐盟範圍內有537萬個文件"，Digital Shadows報道中說。

對這些文件進行數字陰影分析表明，組織和個人都是無意中暴露了大量的數據，這都可以做為各種動機的攻擊者的線索，包括間諜活動者和經濟動機的犯罪分子"

公開披露的數據包含大量員工數據，例如工資單文件（707,960）和納稅申報單文件（64,048）。超過200萬個包含義大利MRI等個人健康信息的文件也被泄露。

暴露的數據還包括源代碼，患者病例分別有95434和4548份。暴露的數據是攻擊者的金礦，他們可以使用這些公開可用的數據作為網路攻擊的線索。暴露的信息可以減少他們情報搜集的過程。

令人震驚的是，一些高度敏感的信息，例如安全審計報告，網路基礎架構詳細信息和滲透測試報告都被公開存儲在網上。

我們經常聽說過很多亞馬遜對象存儲數據泄露，通過github的泄露，但從其他文件交換協議和共享服務暴露的敏感數據比S3存儲的比率要大的多。

《中華人民共和國網路安全法》自2017年6月1日開始實施，如果其中有關於個人已經重點關鍵基礎信息都有了明確的規定，如果企業安全配置不當導致信息泄露，企業會面臨巨額罰款和有關責任人要承擔法律責任。

數據是一個公司的重要組成部分。數據安全刻不容緩，個人安全意識提高和技術防範手段都要緊抓。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！