美国物流公司100G数据泄露,涉及世界500强企业。WebsitePlanet安全研究人员发现了D.W.的数据泄露事件。Morgan,一家总部位于美国的跨国供应链管理和物流公司。D.W.拥有的AmazonS3存储桶摩根被发现没有授权控制,暴露了与航运和公司客户相关的敏感数据。泄露数据总量超过100GB,涉及250万个文件。涉及这些泄露数据的公司遍布全球,其中不乏世界500强企业。研究人员在桶中发现了三个不同的数据集,每个数据集都存储在相应的文件夹中。其中三个数据集包含敏感的客户数据和员工个人身份信息:运输计划和协议;处理照片;附件。Cisco的出货程序Lifetechnology的出货程序有2个数据集,这些数据集暴露了个人身份信息和敏感数据,但并不特定于个人:签名;未知文件。泄露的客户运输计划的每一步都在运输计划和协议中进行了概述。相关信息包括司机、仓库人员和保安人员的信息。其中150份文件暴露了敏感的客户数据和员工的个人身份信息:流程细节,包括货物如何登机、运输和固定的细节;客户设施的位置;客户、第三方和D.W.的全名摩根员工;客户、第三方和D.W.摩根员工手机号码和业务电话号码;客户、第三方和D.W.摩根员工电子邮件地址;运输过程的过程照片。这些照片是由员工根据D.W.摩根标准操作程序。Bucket中有超过800,000个文件,其中400,000个是唯一的。文档中暴露了敏感的客户数据,包括:现场文档图像;货物损坏;货物照片;包装标签的照片。包括发票、运输标签和装箱单。这些文件包含有关D.W.的信息。摩根客户和第三方员工。D.W.中的敏感客户数据和员工个人身份信息。Morganbucket包括:订购的物品订购价格送货地址账单地址发票日期第三方员工全名第三方员工手机号码第三方员工电子邮件地址和另外2个数据集中文件尚未确定属于他们。Bucket中也有签名。虽然没有关于签名的其他信息,但可以推测这些签名与货物装卸有关。它泄露了DWMorgan员工或他们的客户。研究人员在存储桶中发现了超过150万个此类文件暴露的签名包括:签名(书写,未扫描)全名,在某些签名中标识DWMorganAmazonS3存储桶仍然处于活动状态并正在更新。研究人员在存储桶中发现了从2013年到2021年底的文件。亚马逊不负责DWMorgan存储桶的管理,因此不对此次数据泄露负责。本文翻译自:https://www.websiteplanet.com/blog/dwmorgan-leak-report/如有转载请注明出处。
