在数据泄露的中心再次泄露AWS S3桶
发布时间:2022-02-09 10:11:58 所属栏目:要闻 来源:互联网
导读:组织明显无法正确且适当地保护他们在云存储实例中保留的数据的数据再次对在线旅游业的渠道管理软件服务的供应商的数百万次记录曝光来痛苦地显而易见。 一些世界上最受欢迎的旅行零售网站的用户,包括Booking.com,Expedia和Hotels.com,应该在威望未能适当突
|
组织明显无法正确且适当地保护他们在云存储实例中保留的数据的数据再次对在线旅游业的渠道管理软件服务的供应商的数百万次记录曝光来痛苦地显而易见。 一些世界上最受欢迎的旅行零售网站的用户,包括Booking.com,Expedia和Hotels.com,应该在威望未能适当突出AWS简单的存储服务后守护(S3)剩下的10年暴露的数据到公众互联网。 它于11月6日2020年由网站行星的研究人员披露,总计24.4GB的数据,包括至少1000万张文件。转储中包含的数据点包括旅行者和旅行社的信用卡详细信息,包括全部重要的CVV码,付款详细信息,预订详细信息和个人身份信息(PII),包括名称,电子邮件地址,国家ID号和电话号码。 网站Planet表示,该议案仍然与不断上传的新记录一起使用,虽然它在几个小时内获得的研究团队联系AWS,但是不可能说数据库尚未被访问或被盗。AWS S3桶默认是安全的,因此在没有一个网络罪犯的目标攻击的情况下,在这种情况下不一定会被排除,所以它们的内容只能通过声望软件的错误或疏忽揭示。此外,AWS提供了有关保留S3铲斗安全的详细信息。 这提出了为什么这种违规是如此相同的问题 - 实际上,根据Sonrai安全首席执行官Brendan Hannigan的说法,错误的配置是公共云违规的头号原因。但是,他补充说,这可能是有点可理解的。 “爆炸复杂性,尤其是身份和数据访问,导致人为误差和无意的曝光,”汉尼曼说。“当使用许多包含PII的数据集时,我们发现了无意中的数据曝光。这意味着数据泄露,例如暴露的S3桶,只是冰山的尖端。“ Synopsys高级安全工程师Boris Cipot评论说:“云技术正在帮助组织以多种方式更好,更快,更先进的运营。但是,维护该技术的流程也需要被视为优先事项。“在生产中引入技术需要与彻底检查配对,以确保数据被正确保障。虽然这些检查可能最初是耗时的,但他们有必要防止稍后沿线的问题。“ Resten Poschman,Comforte AG高级解决方案建筑师表示,虽然可以通过接受默认的AWS S3权限来减轻事件来拒绝访问,但问题的根源是许多组织正在使用实时数据,而是应该相反使用以数据为中心的安全模型,允许数据被保护,因为它通过组织获取并传输数据,而不管它被存储或访问的位置如何。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号