搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 云安全 > 正文

道瓊斯220萬(wàn)客戶信息外泄云安全再遭挑戰(zhàn)

來(lái)源：ENI經(jīng)濟(jì)和信息化網(wǎng) ：衛(wèi)亞楠 2017-07-19 14:40:23

這并不是道瓊斯第一次數(shù)據(jù)泄露，最近的一次數(shù)據(jù)泄露發(fā)生在2015年，可能是由黑客入侵造成。而本次數(shù)據(jù)泄露則由云服務(wù)商云存儲(chǔ)服務(wù)器配置錯(cuò)誤引起。云安全再遭挑戰(zhàn)。

今年年初，亞馬遜AWS S3宕機(jī)惡性事件風(fēng)糜全球，造成亞馬遜S3主要數(shù)據(jù)中心無(wú)響應(yīng)，導(dǎo)致AWS歷史上公共云服務(wù)出錯(cuò)最長(zhǎng)且影響最大的一次。短短幾月，由亞馬遜AWS S3引發(fā)的云數(shù)據(jù)安全事件再次引發(fā)關(guān)注。

近日，權(quán)威安全調(diào)研機(jī)構(gòu)UpGuard的網(wǎng)絡(luò)風(fēng)險(xiǎn)小組發(fā)布報(bào)告指出，由世界一流的商業(yè)財(cái)經(jīng)信息提供商、新聞媒體出版集團(tuán)道瓊斯公司持有的一套云文件存儲(chǔ)庫(kù)存在配置錯(cuò)誤，讓包括《華爾街日?qǐng)?bào)》訂戶在內(nèi)的220萬(wàn)道瓊斯“私密信息”都遭到未經(jīng)授權(quán)的訪問(wèn)。

事件發(fā)生后，道瓊斯公司對(duì)外發(fā)言人表示，這些信息在亞馬遜AWS上過(guò)度曝光，而不是開(kāi)放式互聯(lián)網(wǎng)。“這是由于內(nèi)部錯(cuò)誤，而不是黑客或攻擊。”

其中，受影響的數(shù)據(jù)包括姓名，電子郵件地址，家庭地址，內(nèi)部帳戶詳細(xì)信息，信用卡號(hào)碼的最后四位數(shù)字，以及緊急聯(lián)系電話號(hào)碼。

據(jù)了解，道瓊斯發(fā)言人將數(shù)據(jù)描述為“基本聯(lián)系信息”，并表示“不包括可能對(duì)消費(fèi)者構(gòu)成重大風(fēng)險(xiǎn)或需要通知的完整信用卡或帳戶登錄信息”。他說(shuō)，該公司沒(méi)有證據(jù)表明該信息已被采納。

根據(jù)調(diào)研報(bào)告顯示：“不難看出黑客會(huì)如何利用網(wǎng)絡(luò)釣魚(yú)信息來(lái)攻擊那些暴露的顧客。” “從發(fā)送官方的電子郵件來(lái)看，發(fā)送人自稱《華爾街日?qǐng)?bào)》(Wall Street Journal)，郵件顯示通知客戶他們的訂閱已經(jīng)失效或被泄露，黑客可能成功地說(shuō)服了這些高價(jià)值的目標(biāo)，提供信用卡信息、登錄憑證或更多信息。”

UpGuard還發(fā)現(xiàn)了道瓊斯風(fēng)險(xiǎn)與合規(guī)服務(wù)部門的數(shù)據(jù)，收集了有關(guān)高風(fēng)險(xiǎn)個(gè)人和組織的信息，以幫助公司遵守有關(guān)洗錢，賄賂，腐敗和制裁的監(jiān)管義務(wù)

在過(guò)去的幾年里，包括兒童在內(nèi)的數(shù)以百萬(wàn)計(jì)的人的個(gè)人信息已經(jīng)暴露出來(lái)，因?yàn)榕渲蒙系腻e(cuò)誤導(dǎo)致各種各樣的公司的數(shù)據(jù)庫(kù)在互聯(lián)網(wǎng)上被公開(kāi)訪問(wèn)。此類事件表明，組織需要更好地理解將數(shù)據(jù)移動(dòng)到云中的訪問(wèn)控制機(jī)制。

編輯：衛(wèi)亞楠

關(guān)鍵字：云安全信息泄露道瓊斯