久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

今年年初，亞馬遜AWS S3宕機(jī)惡性事件風(fēng)糜全球，造成亞馬遜S3主要數(shù)據(jù)中心無響應(yīng)，導(dǎo)致AWS歷史上公共云服務(wù)出錯最長且影響最大的一次。短短幾月，由亞馬遜AWS S3引發(fā)的云數(shù)據(jù)安全事件再次引發(fā)關(guān)注。

近日，權(quán)威安全調(diào)研機(jī)構(gòu)UpGuard的網(wǎng)絡(luò)風(fēng)險小組發(fā)布報(bào)告指出，由世界一流的商業(yè)財(cái)經(jīng)信息提供商、新聞媒體出版集團(tuán)道瓊斯公司持有的一套云文件存儲庫存在配置錯誤，讓包括《華爾街日報(bào)》訂戶在內(nèi)的220萬道瓊斯“私密信息”都遭到未經(jīng)授權(quán)的訪問。

事件發(fā)生后，道瓊斯公司對外發(fā)言人表示，這些信息在亞馬遜AWS上過度曝光，而不是開放式互聯(lián)網(wǎng)。“這是由于內(nèi)部錯誤，而不是黑客或攻擊。”

其中，受影響的數(shù)據(jù)包括姓名，電子郵件地址，家庭地址，內(nèi)部帳戶詳細(xì)信息，信用卡號碼的最后四位數(shù)字，以及緊急聯(lián)系電話號碼。

據(jù)了解，道瓊斯發(fā)言人將數(shù)據(jù)描述為“基本聯(lián)系信息”，并表示“不包括可能對消費(fèi)者構(gòu)成重大風(fēng)險或需要通知的完整信用卡或帳戶登錄信息”。他說，該公司沒有證據(jù)表明該信息已被采納。

根據(jù)調(diào)研報(bào)告顯示：“不難看出黑客會如何利用網(wǎng)絡(luò)釣魚信息來攻擊那些暴露的顧客。” “從發(fā)送官方的電子郵件來看，發(fā)送人自稱《華爾街日報(bào)》(Wall Street Journal)，郵件顯示通知客戶他們的訂閱已經(jīng)失效或被泄露，黑客可能成功地說服了這些高價值的目標(biāo)，提供信用卡信息、登錄憑證或更多信息。”

UpGuard還發(fā)現(xiàn)了道瓊斯風(fēng)險與合規(guī)服務(wù)部門的數(shù)據(jù)，收集了有關(guān)高風(fēng)險個人和組織的信息，以幫助公司遵守有關(guān)洗錢，賄賂，腐敗和制裁的監(jiān)管義務(wù)

在過去的幾年里，包括兒童在內(nèi)的數(shù)以百萬計(jì)的人的個人信息已經(jīng)暴露出來，因?yàn)榕渲蒙系腻e誤導(dǎo)致各種各樣的公司的數(shù)據(jù)庫在互聯(lián)網(wǎng)上被公開訪問。此類事件表明，組織需要更好地理解將數(shù)據(jù)移動到云中的訪問控制機(jī)制。