近期,研究人员发现一个开放的数据库造成金融公司425GB的敏感文档暴露。
由于Amazon Web Services(AWS)S3存储桶没有任何形式的加密、身份验证或访问凭证,允许任何具有Internet连接和S3存储桶地址的人不受限制地访问。
值得注意的是,研究人员在这个暴露的数据库中发现超过500000个高度敏感文档,其中包括来自Advantage和Argus两家金融公司的私人法律和财务文件。
这些数据不仅与Advantage和Argus有关,数据库共包含425GB的文件,其中有公司信用报告、银行对帐单、合同、法律文件、驾驶执照副本、购买订单和收据、纳税申报表、社会保险信息以及交易报告。
目前,AWS已于2020年1月9日关闭该数据库。
随着越来越多的公司转向云服务,这种数据库泄露的事件越来越普遍,不仅会导致攻击者实施形式多样的欺诈,也可能会出现批量身份盗用现象。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
