时代华纳400万客户信息在线泄露，疑因亚马逊AWS数据库配置错误

继美国私人安全公司TigerSwan 9400 份雇佣简历在未受保护的AWS 数据库上泄露后，安全公司研究人员Kromtech 再次曝光另一起AWS 存储数据泄露事件 —— 知名云服务供应商BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据，导致逾400 万客户信息在线泄露，其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。

BroadSoft 是一家知名云服务企业，其上市公司在 80 多个国家拥有逾 600 家服务供应商。BroadSoft 合作伙伴通常与通信、电信、媒体或其他领域的知名企业有关，其中包括时代华纳、AT&T、Sprint、沃达丰等大型公司。此外，在全球排名前 30 的服务提供商中，有 25 家都使用 BroadSoft 基础设施。

调查显示，研究人员 Kromtech 于 8 月底针对该公司基于云服务存储数据库进行安全检查时发现，管理人员因配置错误未关闭服务器公共访问权限，导致任意用户均可匿名访问。因此，攻击者只需使用匿名登录就可从该数据库中窃取想要信息。

目前，BroadSoft 并未作出任何置评，而时代华纳在事件发生后当即通知受害用户并告知供应商删除所有数据记录。

相关资讯：

针对亚马逊网钓鱼攻击频发,小伙伴网购要警惕被“钓鱼”

最近出现了一种针对亚马逊购物网站的新型钓鱼攻击,真实亚马逊商家以超低价电子产品为诱饵,最终将买家定向到欺诈网站进行支付。如果您打算在亚马逊购物,一定...

黑客盗取亚马逊第三方卖家数万美元

据报道,黑客使用其它大型数据泄露中窃取的登录凭证登录亚马逊第三方卖家的账号,修改支付详情,并发布虚假交易,且已盗取了数万美元,攻击者还在继续发布虚假...

亚马逊要求用户重置密码,但否认数据泄露

亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置...