天创培训:您身边的信息安全培训专家!
行业动态
S3 存储桶搞砸了 182GB 的美国、加拿大公民数据

错误配置的 S3 存储桶归消费者评级和评论网站SeniorAdvisor 所有

WizCase 的网络安全研究人员发现了由 SeniorAdvisor 拥有的配置错误的 Amazon S3 存储桶,SeniorAdvisor 是美国和加拿大领先的老年护理/服务消费者评级和评论网站之一。

该公司帮助老年人在当地寻找护理选择。该服务由名为 A Place for Mom 的营利性高级护理转介服务公司于 2013 年推出。

Ata Hakcil 领导的研究小组发现,错误配置的存储桶使数百万人容易受到各种威胁和欺诈。该数据库在没有任何密码保护的情况下处于开放状态,它甚至不需要登录凭据即可访问信息。

结果,WizCase 研究人员透露,超过 300 万美国老年人的个人身份信息 (PII) 包含在未受保护的数据库中,没有进行任何加密。

暴露了近 180 GB 的数据

WizCase 研究人员称,错误配置的 Amazon S3 存储桶包含超过 1,000,000 个文件和 182GB 的数据。在 WizCase 通知 SeniorAdvisor 后,该存储桶已得到保护。该存储桶包含有价值的 PII,包括数百万老年人的姓名和联系方式。

亚马逊, AWS ,数据库,泄漏,安全, SeniorAdvisor

以线索形式保存的数据

研究人员发现,大部分暴露的数据都被保存为潜在客户,并包含客户的联系方式,以便在电子邮件或电话活动中定位他们。此外,它还包含联系特定用户的日期。

根据 WizCase 的分析,日期范围从 2002 年到 2013 年,文件的时间戳为 2017 年。除了 PII,该数据库有大约 2,000 条评论。虽然删除了用户详细信息,但评论有一个潜在客户 ID,可用于轻松检测用户详细信息。

(来源:HackRead)