美国道琼斯公司数百万用户信息遭泄露 只因未作正确配置

    5月30日，来自UpGuard公司的研究人员Chris Vickery发现了一个AWS数据仓库 “dj-skynet”，似乎包含440万道琼斯消费者的详情。道琼斯在6月6日禁用了访问权限。

    这些文件中包含姓名、消费者ID、物理地址、订阅详情、信用卡最后四位数字，在一些情况下还包括属于订阅道琼斯出版物如《华尔街日报》和《巴伦周刊》。

    其中一个被暴露文件存储有160万条道琼斯风险和合规条目。UpGuard表示，这些数据之所以能访问是因为道琼斯员工将仓库的权限配置为拥有AWS账户的任何人均可访问。目前亚马逊云用户数量超过100万，而任何人均可免费创建一个账户。

    道琼斯证实了这起数据泄露事件，但声称仅有220万消费者受影响，而非UpGuard所说的440万。UpGuard证实称可能会有一些重复条目。

    目前尚不清除受影响的消费者是否已得到通知，但根据《华尔街日报》的声明，该公司低估了这起事件的严重程度，称尚未有证据表明数据已遭控制且被暴露数据并未给用户带来严重风险。而UpGuard公司表示这些数据对于那些追求钓鱼和其它社工图谋的人来说是非常有价值的信息。

    最近几周，安全公司报告了存储属于美国地理空间情报机构 (NGA)、美国选民和Verizon消费者的数据的被暴露数据库。所有的事件都涉及未受保护的亚马逊S3桶。

    来源：安全客