研究人员发现了属于ViewMedia的一个不安全的数据桶,其中包含近3900万美国公民的记录。Cyber??news研究团队发现了一个属于在线营销公司ViewMedia的不安全数据桶。该存储桶包含近3900万美国公民记录,包括他们的全名、电子邮件和街道地址、电话号码和邮政编码。该数据库在可公开访问的亚马逊网络服务(AWS)服务器上维护,允许任何人访问和下载数据。继Cyber??News在8月初报道了3.5亿封电子邮件遭到破坏之后,这是今年夏天我们第二次遇到包含如此大量用户数据的不安全亚马逊存储桶。7月29日,暴露的ViewMedia存储桶被亚马逊关闭,无法再访问。要查看您的电子邮件地址是否已暴露于此或其他安全漏洞,请使用我们的个人数据泄漏检查器。桶里有什么数据?公开可用的AmazonS3存储桶包含5,302个文件,包括:700个存储在PDF文件中的定向电子邮件和直邮活动的工作说明书文档59个CSV和XLS文件,包含总共38765297条美国公民记录,其中23511441条是唯一的这些用户记录文件是根据营销公司营销活动的目标位置和邮政编码创建的,包括全名、地址、邮政编码、美国人的电子邮件和电话号码。除了工作说明书和用户记录外,这个存储桶还包含数千个用于各种营销材料的文件,例如横幅广告、新闻通讯和促销传单。公共记录示例下面是保存在可公开访问的存储桶中的一些用户记录和工作文档的示例。大多数CSV文件包含我们假设的目标人口统计数据或实体营销材料的用户记录。2018年至2019年营销活动工作说明书:谁拥有水桶?不安全的AmazonS3存储桶似乎属于ViewMedia,这是一家专门从事电子邮件营销、展示广告、设计、托管、直邮、日期销售和其他数字营销服务的在线营销公司。该公司为TribuneMedia和TimesMediaGroup等美国出版品牌提供有针对性的营销服务。除了数以百万计的美国公民记录外,此存储桶还包括ViewMedia为其客户创建的数千份营销通讯、促销传单设计、横幅广告和工作说明文件。谁有权访问?该存储桶托管在暴露了一段时间的亚马逊AWS服务器上,目前尚不清楚坏人是否访问了存储在其中的数据。也就是说,不安全的亚马逊存储桶相对容易找到,无需任何授权即可访问,这意味着任何知道去哪里找的人都可以下载文件。有什么影响?即使不安全的AmazonS3存储桶中的文件不包含高度敏感的个人信息,例如社会保险号或信用卡号,网络犯罪分子仍然可以将数据库中的个人信息用于各种邪恶目的:骗子可以使用各种各样的使用暴露的人的姓名、电子邮件地址和电话号码的欺诈计划。一次简单的联系就足以让垃圾邮件发送者和网络钓鱼者从机器人电话、短信、电子邮件、社会工程活动等多个角度对超过3800万暴露的美国人发起针对性攻击,以识别网络犯罪分子可以结合这些数据的档案数据发生了什么在这个与其他数据泄露的桶中,建立身份盗窃的潜在目标?因为我们最初无法确定不安全桶的所有者,所以我们在7月27日联系了亚马逊,帮助他们保护他们的数据库。他们在7月29日关闭了存储桶。然后我们联系了存储在存储桶上的工作说明书中提到的营销公司的客户,他帮助我们在8月21日将ViewMedia确定为数据库的所有者。8月24日,我们联系了观点传媒就泄密事件发表官方评论。但是,我们还没有收到公司的回复。
