错误配置的 S3 存储桶归消费者评级和评论网站SeniorAdvisor 所有。

WizCase 的网络安全研究人员发现了由 SeniorAdvisor 拥有的配置错误的 Amazon S3 存储桶，SeniorAdvisor 是美国和加拿大领先的老年护理/服务消费者评级和评论网站之一。

该公司帮助老年人在当地寻找护理选择。该服务由名为 A Place for Mom 的营利性高级护理转介服务公司于 2013 年推出。

由 Ata Hakcil 领导的研究小组发现，错误配置的存储桶使数百万人容易受到各种威胁和欺诈。该数据库在没有任何密码保护的情况下处于开放状态，它甚至不需要登录凭据即可访问信息。

结果，WizCase 研究人员透露，超过 300 万美国老年人的个人身份信息 (PII) 包含在未受保护的数据库中，没有进行任何加密。

暴露了近 180 GB 的数据

据WizCase 研究人员称，错误配置的 Amazon S3 存储桶包含超过 1,000,000 个文件和 182GB 的数据。在 WizCase 通知 SeniorAdvisor 后，该存储桶已得到保护。该存储桶包含有价值的 PII，包括数百万老年人的姓名和联系方式。

以线索形式保存的数据

研究人员发现，大部分暴露的数据都被保存为潜在客户，并包含客户的联系方式，以便在电子邮件或电话活动中定位他们。此外，它还包含联系特定用户的日期。

根据 WizCase 的分析，日期范围从 2002 年到 2013 年，文件的时间戳为 2017 年。除了 PII，该数据库有大约 2,000 条评论。虽然删除了用户详细信息，但评论有一个潜在客户 ID，可用于轻松检测用户详细信息。

(来源：HackRead)