将用户信息放在云存储是否真的安全
云存储配置错误继续困扰着数据隐私领域,数据显示,在网络上的数百万人的就业和健康信息流露在暗网等地方,换句话理解,数据对任何互联网人都是敞开的。
近日,美国有家著名招聘公司ladders,由于其中一个配置错误的数据库显示出勒索软件攻击的证据,导致泄露公司的大量的个人身份信息(pii):ladders猎头和招聘网站以用户信息。在这种情况下,发现勒索软件隐藏在混合物中。
此公司是使用的是亚马逊云数据库,其中包含1370万用户的就业信息,其中包括姓名,电子邮件地址,实际地址和电话号码。它还包括典型的简历费用,例如就业历史,在某些情况下还包括详细的职位描述,它还列出了安全许可。另外,该数据库还保留了379,000名招聘人员不太敏感的细节。
发生数据泄露事件后,公司的首席执行官与aws服务提供商确认了,管理弹性搜索是安全的,只有内部员工才可以在指定的ip地址访问。没有关于信息暴露多长时间或是否被访问的消息。
无独有偶。与此同时,美国另外一个属于佛罗里达州医疗公司的无担保elasticsearch数据库。它包含136,995个明文记录,包括姓名,出生日期,电话号码,实际地址,电子邮件地址和医疗状况信息也遭到大规模泄露。
在数据库内部是每个成员的文件,其中包含个人身份信息,一些账户有医疗信息或关于用户的注释,这是一个设置为'打开'并在任何浏览器中可见的弹性数据库(可公开访问),任何人都可以编辑,下载甚至删除没有管理凭据的数据。
数据库中存在勒索软件的证据,这可能是更大曝光的证据。即使有潜伏的这种可能性,公司在无能为力,尽管数据库在发送信息后仍然是安全的。
令人遗憾的是,尽管高调的事件似乎每天都在涌现,但云配置问题仍可能继续存在:许多企业仍然不了解共享责任模型,像aws这样的云提供商负责保护云基础架构本身,但数据所有者负责保护他们选择在云中托管的信息的机密性,完整性和可用性。
但最重要的是,这是用户个人信息的数据,无论是否属于隐私法规,企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性,如果不可能的话。没有人是完美的,每个人都会犯错误,所以偶然的内部威胁对于控制是很重要的。当然,恶意行为者可能想从公司获取知识产权,但数据曝光的大部分往往是偶然的。
硫酸流量计的选用原则及使用
华硕ROG发布全球首款Wi-Fi 6E路由,支持6GHz频段
风行SX6全新的中型SUV,将推出9款不同的车型,空间大马力足,而价格在6.99万~10.29万之间
法拉第未来量产落地一波三折,未来又该何去何从呢?
法拉第全球首款量产车视频曝光 速度有多快你知道吗?
将用户信息放在云存储是否真的安全
蓝牙耳机性价比高的有哪些、哪种蓝牙耳机最好又便宜
异步电动机绕组接线方法分享
中国信通院发布了2020年我国工业互联网产业经济发展报告
小程序开发还犯迷糊?快戳这份华为云实用技巧效率翻倍
区块链技术和游戏的结合还有一些不稳定的因素存在
小米11系列疑似官宣?雷军雷军称小米冲击高端手机
精确到厘米级,UWB定位技术还能带给我们多少惊喜?
共模电感解决ESD问题
美如画网站、美如画电视卡网站、官方网址
东京奥运会推迟对三星征服日本市场影响巨大
机器人电源架构的6个设计要点解析
如何利用基于MIPS的Creator Ci40套件搭建物联网(IoT)灌溉系统
基于5G与未来6G,AI技术为人工智能和5G的融合注入新动能
能耗居高不下,如何制定数据中心节能方案?
近日,美国有家著名招聘公司ladders,由于其中一个配置错误的数据库显示出勒索软件攻击的证据,导致泄露公司的大量的个人身份信息(pii):ladders猎头和招聘网站以用户信息。在这种情况下,发现勒索软件隐藏在混合物中。
此公司是使用的是亚马逊云数据库,其中包含1370万用户的就业信息,其中包括姓名,电子邮件地址,实际地址和电话号码。它还包括典型的简历费用,例如就业历史,在某些情况下还包括详细的职位描述,它还列出了安全许可。另外,该数据库还保留了379,000名招聘人员不太敏感的细节。
发生数据泄露事件后,公司的首席执行官与aws服务提供商确认了,管理弹性搜索是安全的,只有内部员工才可以在指定的ip地址访问。没有关于信息暴露多长时间或是否被访问的消息。
无独有偶。与此同时,美国另外一个属于佛罗里达州医疗公司的无担保elasticsearch数据库。它包含136,995个明文记录,包括姓名,出生日期,电话号码,实际地址,电子邮件地址和医疗状况信息也遭到大规模泄露。
在数据库内部是每个成员的文件,其中包含个人身份信息,一些账户有医疗信息或关于用户的注释,这是一个设置为'打开'并在任何浏览器中可见的弹性数据库(可公开访问),任何人都可以编辑,下载甚至删除没有管理凭据的数据。
数据库中存在勒索软件的证据,这可能是更大曝光的证据。即使有潜伏的这种可能性,公司在无能为力,尽管数据库在发送信息后仍然是安全的。
令人遗憾的是,尽管高调的事件似乎每天都在涌现,但云配置问题仍可能继续存在:许多企业仍然不了解共享责任模型,像aws这样的云提供商负责保护云基础架构本身,但数据所有者负责保护他们选择在云中托管的信息的机密性,完整性和可用性。
但最重要的是,这是用户个人信息的数据,无论是否属于隐私法规,企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性,如果不可能的话。没有人是完美的,每个人都会犯错误,所以偶然的内部威胁对于控制是很重要的。当然,恶意行为者可能想从公司获取知识产权,但数据曝光的大部分往往是偶然的。
硫酸流量计的选用原则及使用
华硕ROG发布全球首款Wi-Fi 6E路由,支持6GHz频段
风行SX6全新的中型SUV,将推出9款不同的车型,空间大马力足,而价格在6.99万~10.29万之间
法拉第未来量产落地一波三折,未来又该何去何从呢?
法拉第全球首款量产车视频曝光 速度有多快你知道吗?
将用户信息放在云存储是否真的安全
蓝牙耳机性价比高的有哪些、哪种蓝牙耳机最好又便宜
异步电动机绕组接线方法分享
中国信通院发布了2020年我国工业互联网产业经济发展报告
小程序开发还犯迷糊?快戳这份华为云实用技巧效率翻倍
区块链技术和游戏的结合还有一些不稳定的因素存在
小米11系列疑似官宣?雷军雷军称小米冲击高端手机
精确到厘米级,UWB定位技术还能带给我们多少惊喜?
共模电感解决ESD问题
美如画网站、美如画电视卡网站、官方网址
东京奥运会推迟对三星征服日本市场影响巨大
机器人电源架构的6个设计要点解析
如何利用基于MIPS的Creator Ci40套件搭建物联网(IoT)灌溉系统
基于5G与未来6G,AI技术为人工智能和5G的融合注入新动能
能耗居高不下,如何制定数据中心节能方案?