物流公司DWMorgan暴露了100GB的客户数据,影响了多家财富500强企业管理和物流公司DWMorgan,总部位于加利福尼亚州普莱森顿,业务遍及全球。据研究人员称,该存储桶包含价值超过100GB的数据和250万个文件,详细描述了属于DWMorgan全球员工和客户的财务、航运、运输、个人和敏感记录,影响了多家财富500强公司。图1DWMorgan公开披露的数据类型示例虽然该桶是在2021年11月12日被发现的,但其细节直到最近才被WebsitePlanet披露。更糟糕的是,该存储桶在没有任何安全身份验证或密码的情况下公开暴露给公众,这意味着任何了解AWS存储桶功能的人都可以访问数据。在此存储桶配置错误期间暴露的完整数据类型列表包括签名、全名、附件、电话号码、订购的商品、损坏的商品、处理照片、工艺细节、账单地址、发票日期、运输条形码、未知文件、送货地址、设施位置、装运照片、商品支付价格、包装标签照片、现场文件图像、装运计划和协议(示例见图1)。好消息是,目前尚不清楚该存储桶在暴露期间是否被恶意威胁行为者访问过。如果您是DWMorgan的员工或客户之一,您应该警惕突然增加的网络钓鱼诈骗、垃圾邮件攻击或包含恶意软件的恶意电子邮件。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
