美国家信用联盟因亚马逊 AWS S3 配置不当,逾 100GB 用户敏感信

个人信息超过公示时间依然上网?受资助学生表示压力大

HackerNews.cc 12 月 1 日消息,网络安全公司 UpGuard 研究人员 Chris Vickery 于近期发现美国国家信用联盟(NCF)托管的亚马逊 AWS S3 存储器因配置不当,导致逾 100G 用户敏感数据在线暴露,其中包括用户姓名、地址、社保号码、银行账号以及信用报告等具体信息。据称,由美国三大知名信用机构 Equifax、Experian 与 TransUnion 整理的数千份客户信用报告也位于其中。

UpGuard 网络分析师 Dan O’ sullivan 在博客中写道:经调查发现 NCF 创建的存储库中包含个性化信贷蓝图,即以一种特定形式收集用户大量敏感信息,包括客户所抵押的贷款细节以及信用卡账单支付时间。此外,该存储库中还包含了 NCF 员工访问客户记录,以及屏幕监控程序记录的所有计算机桌面视频。然而不管怎样,所有在线泄露的数据都极有可能遭黑客恶意利用,从而导致客户个人财产被窃。”
信息安全对于一个国家至关重要,没有信息安全就没有国防、金融、经济等领域的安全。另外,国内企业所面临的安全威胁也非常多,但是却很难引起人的注意。因为很多安全威胁都是无意识造成的。

知情人士透露,该存储库一直都在持续更新并提供最新数据,直至研究人员告知公司 AWS S3 配置错误导致信息泄露后,NCF 才当即修改访问权限。这就意味着,如果黑客访问了该数据库,那么他们所要做的只是静静等待数据更新即可。据 UpGuard 研究人员估计,约有 4 万名 NCF 客户受数据泄露影响。另外,目前尚不清楚该存储器在线暴露时间,也不确定其是否已被非法访问。不过,该公司正开展深入调查并采取积极措施,以便确保客户财产安全。

(责任编辑:冬天的宇)

近年的攻击趋势不再是突破网络,网络安全相对比较成熟稳定了,而是从高管下手,社交工程防范难,所以得加强高管的安全防范意识。

猜您喜欢

海外投资,沟通中国与当地文化的桥梁与方法:
一分钟了解信息安全基础知识
网络安全法动漫宣传片 002 国家网络安全的现状与重要性概述
朝鲜籍男子在吉隆坡身亡案更多细节被披露
FULLTUTO KNOWCELEBS
安全月安全周安全意识宣传——移动支付中间人攻击防范