美国家信用联盟因亚马逊AWS S3配置不当致用户敏感信息在线暴露

      网络安全公司 UpGuard 研究人员 Chris Vickery 于近期发现美国国家信用联盟（NCF）托管的亚马逊 AWS S3 存储器因配置不当，导致逾 100G 用户敏感数据在线暴露，其中包括用户姓名、地址、社保号码、银行账号以及信用报告等具体信息。据称，由美国三大知名信用机构 Equifax、Experian 与 TransUnion 整理的数千份客户信用报告也位于其中。

UpGuard 网络分析师 Dan O’ sullivan 在博客中写道：“经调查发现 NCF 创建的存储库中包含个性化信贷蓝图，即以一种特定形式收集用户大量敏感信息，包括客户所抵押的贷款细节以及信用卡账单支付时间。此外，该存储库中还包含了 NCF 员工访问客户记录，以及屏幕监控程序记录的所有计算机桌面视频。然而不管怎样，所有在线泄露的数据都极有可能遭黑客恶意利用，从而导致客户个人财产被窃。”

      知情人士透露，该存储库一直都在持续更新并提供最新数据，直至研究人员告知公司 AWS S3 配置错误导致信息泄露后，NCF 才当即修改访问权限。这就意味着，如果黑客访问了该数据库，那么他们所要做的只是静静等待数据更新即可。据 UpGuard 研究人员估计，约有 4 万名 NCF 客户受数据泄露影响。另外，目前尚不清楚该存储器在线暴露时间，也不确定其是否已被非法访问。不过，该公司正开展深入调查并采取积极措施，以便确保客户财产安全。

消息来源：ibtimes.co.uk

转自 HackerNews.cc 

标签： 安全 美国 权限 数据库 网络 网络安全 网络安全公司 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。