商业模式创新

盛赞咨询

SHENGZAN MANAGEMENT CONSUNTING

点击了解更多>>
引领互联网时代创新,打造可持续发展动力。  
设计,为更有效传播
INEWS / 新闻中心
大型打脸现场:“世界最安全云备份“发生超大规模数据泄露
来源: | 作者:pmo4c8285 | 发布时间: 2020-04-10 | 580 次浏览 | 分享到:

网络安全是个一言不合就打脸的行业,无论你是青铜还是王者,只要敢叫嚣“老子天下第一”,基本上都会遭遇打脸翻车。例如20188月,安全老咖约翰·迈克菲(John McAfee)吹嘘Bitfi加密钱包应用程序是“不可破解的”,结果被黑客光速打脸两次后撕掉了“不可破解”标签。

  近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

  SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。

  但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。

  研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括:

  ●全名

  ●用户名

  ●电话号码

  ●电子邮件地址

  ●公司内部详细信息(公司客户)

  除了数据泄漏外,此事件最令人担忧的部分是SOS在线备份的态度。例如,vpnMentor的研究团队于201911月发现了该数据库,并在确定其所有者后于1210日和20191217日两次通知该公司,但SOS Online Backup从未对研究人员做出任何回应,他们也没有保护数据库。

  但是,在1219日,该数据受到了该公司的保护,而没有响应或确认该泄露。

  Bitglass的高级副总裁Raif Mehmet表示:

  由于企业仍旧无法获得对其所有云足迹的可见性和控制力,因此像SOS这样的错误配置导致的数据泄露将继续成为普遍的问题。一次又一次,云配置错误问题使服务器暴露了未经保护或未加密的敏感数据,从而导致未经授权的访问以及企业及其数据主体的其他许多麻烦。

  2025年,99%的云安全故障将是客户的过错,因此错误配置将继续成为所有组织数据泄漏的主要原因。

文章转载自安全牛

咨询热线:020-36263737  18520781663  186312036228
文章推荐