美国一公司暴露了 700 万用户数据
2022-2-15 17:23:26 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶,其中包含约 700 万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。

1644917055_620b713fb55e963f7c86a.png!small?1644917056516

据悉,存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye,该公司大多数客户是美国人,也有许多客户是加拿大人。

错误配置的 AWS S3 存储桶

研究人员表示,  S3 存储桶中包含大概 6000 个文件,总计超过 1 GB的数据。“该桶”没有正确配置,也不存在任何密码保护和加密来保护其内容,所有互联网用户都可以随意公开访问其中数据。

除此之外,研究人员在 Beetle Eye 暴露的存储桶中发现了大约十个不同的文件夹,这些文件夹中的每个文件都包含至少一个客户的数据。 。

数据库发现三个数据集

研究人员发现存储桶中有三个不同的数据集,即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户,暴露的数据集包含不同种类的个人身份信息(PII)。

例如,未命名的线索包括线索的全名(名和姓),目前/以前的地址,目前前/以前的邮政编码,以及目前/以前的城市。

GoldenIsles.com 的线索文件包含了更多的PII,如全名、地址、电子邮件 ID、电话号码、公司名称、等相关细节。

Colorado.com 的线索文件包含全名、地址、电子邮件 ID,以及关于 Colorado.com 杂志订阅的调查答案和问题。

1644917073_620b71518e5a7e1431008.png!small?1644917080485

目前尚不清楚,该数据库是否被勒索软件团伙或攻击者等恶意的第三方访问,但是,可以确认的是,如果发生这种情况,将导致 Beetle Eye 的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险,对其来说将是毁灭性的。

值得一提的是,Beetle Eye 在收到 Website Planet 的警报后,迅速保护了其数据库。

参考文章:

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/


文章来源: https://www.freebuf.com/news/321955.html
如有侵权请联系:admin#unsafe.sh