WebsitePlanet网络安全研究人员发现一个安全风险AmazonS3存储桶包含大约700万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。据悉,存在安全隐患的储物桶属于美国营销公司BeetleEye。公司的大部分客户都是美国人,还有很多客户是加拿大人。错误配置的AWSS3存储桶研究人员表示,S3存储桶包含大约6,000个文件,总计超过1GB的数据。“桶”配置不当,也没有任何密码保护和加密来保护其内容,所有互联网用户都可以随意公开访问数据。除其他外,研究人员在BeetleEye暴露的存储桶中发现了大约十个不同的文件夹,每个文件夹都包含至少一位客户的数据。.数据库找到了三个数据集研究人员在存储桶中发现了三个不同的数据集,Colorado.comLeads、GoldenIsles.comLeads和UnnamedLeads,公开的数据集包含不同类型的个人身份信息(PII)。例如,未命名的潜在客户包括潜在客户的全名(名字和姓氏)、当前/以前的地址、当前/以前的邮政编码和当前/以前的城市。GoldenIsles.com的主要文件包含更多PII,例如全名、地址、电子邮件ID、电话号码、公司名称和其他相关详细信息。Colorado.com线程文件包含全名、地址、电子邮件ID以及有关Colorado.com杂志订阅的调查答案和问题。目前尚不清楚该数据库是否被勒索软件团伙或攻击者等恶意第三方访问,但可以确认,如果发生这种情况,BeetleEye的客户和员工将面临在线诈骗、网络钓鱼网络风险、例如活动和恶意软件感染,将对他们造成毁灭性的打击。值得注意的是,BeetleEye在收到WebsitePlanet的警报后迅速保护了其数据库。参考文章:https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/
