HackRead网站披露,WebsitePlanet安全团队发现了一个配置错误的AmazonS3“存储池”,其中包含约250万个文件,大小超过100GB。研究表明,该数据池属于供应链管理和物流巨头D.W.Morgan,其总部位于加利福尼亚州,业务遍及全球。安全研究人员表示,该数据库详细记录了D.W.的财务、航运、个人和敏感数据。摩根员工及其全球客户,包括财富500强爱立信和财富500强思科。值得一提的是,该数据库最早于2021年11月12日被发现,但详细信息显示,它是网站星球上周才披露的。不幸的是,暴露的数据细节是存储池仍然在没有任何安全身份验证或密码的情况下暴露给公众,这意味着任何了解AWS存储桶功能的人都可以轻松访问数据。暴露的数据类型如下:签名;全名;依恋;电话号码;订购的商品;货物损坏;处理照片;过程细节;帐单地址;发票日期;运输条形码;未知文件;邮寄地址;设施位置;商品照片;为货物支付的价格;包装标签照片;现场文件图片;运输计划和协议。公开的数据示例屏幕截图以下屏幕截图是公开的数据类型示例之一。第一张截图显示了公司的不同位置,而第二张截图显示了思科给DWMorgan的350,000美元发票。“喜忧参半”值得注意的是,在WebsitePlanet发出数据泄露警报四天后,DWMorgan对数据库采取了安全措施。但是,尚不清楚数据库在暴露期间是否被恶意威胁行为者访问过。不过,安全专家建议D.W.摩根员工或客户要警惕以网络钓鱼诈骗、垃圾邮件攻击或载有恶意软件的恶意电子邮件为形式的网络攻击。最后,WebsitePlanet安全团队在其博文中强调,企业应提高员工对网络钓鱼、恶意软件、诈骗和其他形式网络犯罪威胁的认识。参考文章:https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/
