由于不安全的AWS S3存储桶,一家名为View Media的美国在线营销公司泄露了近3900万条用户记录。
该数据库是由CyberNews研究小组发现的,敏感信息(例如全名,地址,联系电话和邮政编码)可公开访问。
View Media是一个在线平台,可满足一系列数字营销和广告服务。例如电子邮件广告系列,展示广告,设计和托管等。
糟糕的是,数据在Amazon Web Services(AWS)服务器上可用,并且黑客可能很容易访问和下载。
研究小组在2020年7月29 日发现了该泄露的存储桶,其中包含5,000多个文件,其中包括700个工作文档,这些工作文档围绕着以PDF格式保存的定向和直接邮件广告活动。
此外,还发现了59个XLS和VSV文件,其中包含近3900万美国公民记录(38,765,297),其中唯一的条目高达23,511,441。
广告系列的设计旨在确保用户位置和邮政编码。不仅如此,全面的硬盘还包括目标人口统计信息,例如全名,家庭住址,电子邮件,联系电话。
根据CyberNews的报告,除此之外,AWS存储桶还展示了View Media的促销材料,例如为客户创建的广告,新闻稿和传单。后者实际上帮助研究人员确定了相关公司。
值得注意的是,AWS服务器可能已经暴露了一个未知的时间段,研究人员仍然困惑于数据是否已被网络罪犯下载[100%已下载]。
由于配置错误的数据库在过去几年中暴露了数十亿条敏感记录,因此该事件不足为奇。实际上,这种情况非常严重,以至于根据 新的民意调查 数据库配置错误,这是对云安全性的头号威胁。
然而,暴露的记录可能未包含敏感信息,但是细节可能容易使用户成为欺诈方案的目标。公开的电话号码和电子邮件地址是网络钓鱼活动的常用网关。不仅如此,令人信服的威胁参与者还可以轻松地组合数据并构建用于身份盗用的配置文件。
不幸的是,不安全的数据库实例不时出现。仅在最近,一家 总部位于纽约的人工智能公司Cense 暴露了250万条医疗记录,这些记录由于数据库配置错误而包含敏感但机密的用户记录。未受保护的医疗记录包括个人身份信息(PII),患者姓名,保险记录,诊断和付款信息。