WebsitePlanet的安全团队发现跨国物流巨头亚马逊的S3存储发生数据泄露。S3存储桶在池中包含约250万个文件,超过100GB的敏感数据与航运和企业客户相关,包括思科和爱立信等财富500强公司。公司总部位于加利福尼亚州,业务遍及全球。研究人员于2021年11月12日发现了开放的AWSS3存储桶,并于当天通知了该公司。2021年11月16日,D.W.Morgan获得了S3存储桶。据研究人员称,该数据库包含价值超过100GB的数据和250万份文件,详细描述了属于D.W.的财务、交通、运输、个人和敏感记录。全球各地的摩根员工和客户。暴露的数据包括:签名全名附件电话号码项目订购的货物损坏处理照片工艺细节账单地址发票日期运输条形码未知文件运输地址设施位置为项目运输支付的价格照片包装标签照片字段文件图片运输计划和协议。尽管该数据库于2021年11月12日被发现,但其详细信息仅在上周才由Planet网站共享。在撰写本文时,尚不清楚S3存储桶的内容是否在网络不安全的情况下被威胁者访问过。“我们无法知道恶意行为者是否获得了存储桶的内容。如果恶意行为者获得了对存储桶的访问权限,D.W.摩根及其客户可能成为犯罪活动的目标,而D.W.摩根可能面临来自多个司法管辖区的法律制裁。”由于数据泄露,该公司的客户可能成为恶意活动的目标,例如网络钓鱼活动和诈骗。虽然目前尚不清楚恶意行为者是否访问了存储桶的内容,但如果有人下载或读取存储在D.W.中的敏感数据,暴露的客户可能会面临各种风险。摩根配置错误的桶。由于开放式存储桶,企业尤其可能经历犯罪活动和各种形式的网络犯罪。
