4006-967-446
沃通数字证书商店亚马逊AWS S3设置问题导致美国NCF 111GB数据泄露
发布日期:2017-12-25据UpGuard公司网络风险研究主任克里斯·维克里披露,他于2017年10月3日发现美国国家信用联合会National Credit Federation(简称NCF)有4.7万份文件,共111GB数据暴露在公开访问的亚马逊AWS S3云存储桶上,字段包括数万名客户的姓名、地址、出生日期、驾驶执照、社保号图片、信用报告、历史财务状况、信用卡号和银行账号。大多数文件为PDF和文本文档。文件的上传时间说明,暴露时间可追溯至2015年6月,暴露超过两年之久。
这些文件似乎是National Credit Federation整理的客户信息。按照NCF在官网的描述,最初,NCF代表会与客户讨论客户的财务状况,之后评估客户信用报告以达到提高信用的目的。泄露的文件包括3大类:
1、客户向NCF提交的有关个人信息和财务细节的文件,以制定“个性化信用规划蓝图”,包含抵押贷款、信用卡账单还款情况等信息。
2、NCF为客户创建的视频,描绘了使用屏幕记录程序记录的NCF员工电脑桌面,视频文件似乎专为个人客户制作,描述了客户的个人识别信息。
3、美国征信机构Equifax、Experian和 TransUnion提供给客户的信用报告。
如此大量的信息泄露可能造成身份盗窃和财务损失风险。暴露的数据还包括Equifax、Experian和TransUnion提供的信用报告,数据详细到客户的历史财务状况。
克里斯·维克里表示,任何用户可输入存储库的URL访问并下载所有文件,毫无安全可言。数据每天都在更新,有人甚至会坐等数据更新。克里斯·维克里将这一事件描述为一个“极其不走心的错误”,因为有人关闭了AWS默认设置。S3存储桶默认设置为非公开访问,用户需通过某些选项设置为公开访问。
目前尚不清楚是否还有其他人发现这些数据。按照网络安全公司Flashpoint的说法,类似的数据在黑市售价为8美元/人。克里斯·维克里发现的这些数据价值几十万美元。
保守估计,受这起事件影响的NCF客户数量不超过4万。NCF数据泄露再次说明,小中型金融企业面临的网络风险不容小觑。除此之外,数据泄露还可能连带影响多家企业。存储高度敏感信息的这类云存储服务器暴露事件频繁发生,企业应引起高度重视。
此类数据泄露事件再次凸显出企业在加强网络弹性方面面临着巨大挑战。UpGuard指出,企业必须认真对待,投入时间和资源全面了解并控制他们的云存储服务系统。
相关资讯:
时代华纳400万客户信息在线泄露,疑因亚马逊AWS数据库配置错误
安全公司研究人员Kromtech 再次曝光另一起AWS 存储数据泄露事件 —— 知名云服务供应商BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致...
ENGLISH 4006-967-446 SSL证书代理 沃通数字证书商店 沃通SSL论坛 我签文件签名平台 首页 产品介绍 SSL证书产品 > EV SSL证书 超安SSL Pro 超安SSL Pre 超安...
征信巨头Equifax遭黑客入侵,约1090万美国车主信息泄漏
据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在...
美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露
美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...
德勤公司遭遇最严重黑客攻击,超500万封电邮和客户信息恐泄露
近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一...美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录...
