E安全4月14日訊��,近日vpnMentor報(bào)告了一次嚴(yán)重?cái)?shù)據(jù)漏洞���,RigUp公司在Amazon Web Services (AWS) S3 bucket被發(fā)現(xiàn)暴露了美國(guó)能源行業(yè)組織和個(gè)人的數(shù)萬(wàn)個(gè)私人文件�。
據(jù)悉����,美國(guó)RigUp公司成立于2014年,是美國(guó)能源行業(yè)勞動(dòng)力市場(chǎng)和服務(wù)供應(yīng)商�����,是該軟件公司將獨(dú)立承包商與美國(guó)各地公司聯(lián)系起來(lái)�,一直在推進(jìn)能源行業(yè)的資源整合�。
據(jù)信,vpnMentor報(bào)告被發(fā)現(xiàn)的數(shù)據(jù)庫(kù)包含超過(guò)76000個(gè)與使用該平臺(tái)的公司和個(gè)人有關(guān)的保密文件�,泄露數(shù)據(jù)庫(kù)的大小超過(guò)100GB,其中包含了2018年7月至2020年3月之間存儲(chǔ)的數(shù)據(jù)��。
據(jù)了解�����,部分泄露文件還與能源行業(yè)人力資源相關(guān)����,包括大量的個(gè)人身份信息,如雇員和候選人簡(jiǎn)歷����、個(gè)人照片���、保險(xiǎn)單和能源計(jì)劃相關(guān)的文書工作和ID。同時(shí)���,數(shù)據(jù)庫(kù)中還包括許多能源公司業(yè)務(wù)運(yùn)營(yíng)���、項(xiàng)目和內(nèi)部記錄,包括項(xiàng)目建議和應(yīng)用���、項(xiàng)目大綱���、鉆井設(shè)備的技術(shù)圖紙以及公司保險(xiǎn)文件。
對(duì)于此次嚴(yán)重的數(shù)據(jù)泄露事件��,vpnMentor表示�,目前泄露的數(shù)據(jù)是非常危險(xiǎn)的,如果惡意黑客發(fā)現(xiàn)了該數(shù)據(jù)庫(kù)��,那么對(duì)于黑客而言這些數(shù)據(jù)絕對(duì)是對(duì)能源行業(yè)發(fā)起網(wǎng)絡(luò)攻擊的“金礦”����。該安全公司還指出���,此問(wèn)題的根本原因是由于RigUp沒(méi)有完整地保護(hù)數(shù)據(jù)庫(kù)的安全,從而使大量機(jī)密信息被暴露�。
RigUp公司在收到有關(guān)此事的警報(bào)后表示,此類漏洞幾乎是與人為錯(cuò)誤相關(guān)�����,要么是數(shù)據(jù)管理人員不遵循文檔說(shuō)明����,要么是安全人員在部署的過(guò)程中未能完整執(zhí)行重要安全步驟。因此�����,對(duì)于處理此類事件仍然需要不斷提高人們對(duì)與網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)的認(rèn)識(shí)�����,以及在涉及人為行動(dòng)時(shí)保持警惕�����。美國(guó)網(wǎng)絡(luò)專家Cerberus Sentine總裁比爾·桑托斯表示在避免數(shù)據(jù)泄露事件上��,樹(shù)立安全意識(shí)是任何組織減少網(wǎng)絡(luò)泄露的第一步�����,也是最重要的一步���。
在線咨詢
在線咨詢
0371-63319761