Website Planet 安全团队发现了跨国物流巨头亚马逊S3存储遭到数据泄露。S3存储桶包含池中包含约250万个文件，超过 100 GB 的敏感数据，这些数据与运输和公司客户有关，其中包括思科和爱立信等财富 500 强公司。该公司总部位于加利福尼亚州，业务遍及全球。

研究人员于2021年11月12日发现了开放的 AWS S3 存储桶，并于当天通知了该公司。2021年11月16日，D.W. Morgan 获得了S3存储桶。

据研究人员称，该数据库包含价值超过100 GB的数据和250万个文件，详细说明了属于 D.W. Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录。

暴露的数据包括：

签名

全名

附件

电话号码

订购的商品

货物损坏

处理照片

工艺细节

账单地址

发票日期

运输条码

未知文件

送货地址

设施位置

为商品支付的价格

出货照片

包装标签照片

现场文件图片

运输计划和协议。

尽管该数据库于2021年11月12日就被发现，但其详细信息仅在上周才由网站星球共享。 在撰写本文时，尚不清楚 S3 存储桶的内容是否在其在线不安全的情况下被威胁行为者访问。

“我们无法知道恶意行为者是否获得了存储桶的内容。如果恶意行为者访问了存储桶，D.W. Morgan 及其客户可能会成为犯罪活动的目标，D.W. Morgan 也可能面临来自多个司法管辖区的法律制裁。”

该公司的客户可能会因为其数据的暴露而成为恶意活动的目标，例如网络钓鱼活动和诈骗。

虽然目前不知道恶意行为者是否访问了存储桶的内容，但如果有人下载或读取存储在 D.W. Morgan 配置错误的存储桶中的敏感数据，暴露的客户可能面临各种风险。尤其是企业，可能会因为开放的桶而经历犯罪活动和各种形式的网络犯罪。

（来源：51CTO）