redline 阅读(100) 评论(0)

17年初,亚马逊AWS S3宕机事件还历历在目,就在近日,由亚马逊AWS S3引发的云数据安全事件又一次出现在人们视野中。而据相关人士透露,这次是由于亚马逊云存储服务器上的配置错误,包括《华尔街日报》订户在内的220万道琼斯"私密信息"都遭到未经授权的访问。其中,受影响的数据包括用户姓名,电子邮件地址,家庭地址,内部帐户详细信息,信用卡号码的最后四位数字,以及紧急联系电话号码。

 



事件发生后,道琼斯表示,这些信息在亚马逊AWS上过度曝光,而不是开放式互联网。"这是由于内部错误,而不是黑客或攻击。"据安全调研机构UpGuard吐露,6月初他们曾向道琼斯公司报告了安全问题,他们发现了Amazon的简单存储服务(S3)存储库中的数据。据他们介绍,存储库配置不正确,可以由任何拥有Amazon Web Services(AWS)帐户的用户访问。而且很可能会被黑客利用钓鱼信息来获取用户更多有价值的信息或者骗取资金。


Amazon S3存储库安全性差导致数据泄露事件已经不是一次了,在不久之前,UpGuard就曾曝光美国电信600万用户数据遭泄露,其中数据包括Verizon客户的名称,地址和个人识别码(PIN)。该泄露事件由Verizon使用的数据分析供应商NICE Systems发生人为错误的结果。数据安全人为管控到底要如何实现?相信这已经是很多专业人士需要去尽快研究解决的。


在过去的几年里,包括儿童在内的数以百万计的人的个人信息已经暴露出来,因为配置上的错误导致各种各样的公司的数据库在互联网上被公开访问。此类事件表明,企业需要部署数据防泄密系统来加密数据,还要更好地理解将数据移动到云中的访问控制机制,最好在数据云储存后对数据进行加密处理。这样才能做到即使数据被外泄,也能做到真实数据信息安全保护。




发表评论
切换编辑模式