11 月 2 日,据网上综合信息,亚马逊 AWS 再次因为配置错误而导致客户信息泄露。近些年,亚马逊AWS
因为配置错误而导致信息泄露的事件层出不穷,造成较大损失乃至政府敏感信息数据泄露的也是屡见不鲜,比如说这次的澳大利亚信息泄漏事件。
波兰研究人员 Wojciech 近期发现澳大利亚数据泄露,近 5万名政府和私营企业员工的敏感信息在线曝光,其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息。据称,这些数据均由第三方承包商托管的亚马逊 AWS S3 存储器配置不当导致。据昂楷科技数据库安全中心的进一步观察,这一事件严重影响了国家财政部(约 3,000 名员工)、澳大利亚选举委员会(1,470名员工)、国家伤残保险机构,以及荷兰合作银行和金融服务公司 AMP 等重要机构。然而,AMP 受到此次入侵事件的影响最为严重,有超过 2.5万名员工的数据记录公开暴露。
AMP 发言人证实:“公司员工的部分信息确实在第三方供应商不经意下在线泄露。目前,我们已经从该存储器中移除了所有数据。AMP极其重视用户信息安全,并将针对第三方供应商处理数据的方式进行严格处理。但对于此次泄露事件的发生,我们深表歉意。不过,好在没有任何客户遭受网络钓鱼攻击。”
澳大利亚总理和内阁的发言人在接受采访时表示,一旦澳大利亚网络安全中心(ACSC)发现此类事件后,他们将会立即联系相关承包商并与他们合作,以确保用户信息安全。据报道,Wojciech声称他于 10 月份就已向澳大利亚国防部和 AMP公司发出警告,但只收到政府机构的回应。目前,尚不清楚黑客是否已在线访问这些数据,因此研究人员提醒用户提高自身网络安全意识,以防黑客鱼叉式网络钓鱼攻击活动。
昂楷科技数据库安全中心表示:作为世界上最大的云服务提供商,亚马逊的云存储数据一再传泄露,虽然存在客户的对配置的不熟悉的问题,但是自己确实是责无旁贷的。云数据安全关系到企业核心业务是的正常进行,亚马逊应该多方面减少这周因为配置错误而导致的数据泄露,提升客户云数据库的安全。
网友评论