前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >3800万美国公民个人详细信息数据泄漏

3800万美国公民个人详细信息数据泄漏

作者头像
紫禁玄科
发布2022-03-24 16:56:46
8860
发布2022-03-24 16:56:46
举报
文章被收录于专栏:紫禁玄科

由于不安全的AWS S3存储桶,一家名为View Media的美国在线营销公司泄露了近3900万条用户记录。

该数据库是由CyberNews研究小组发现的,敏感信息(例如全名,地址,联系电话和邮政编码)可公开访问。

View Media是一个在线平台,可满足一系列数字营销和广告服务。例如电子邮件广告系列,展示广告,设计和托管等。

糟糕的是,数据在Amazon Web Services(AWS)服务器上可用,并且黑客可能很容易访问和下载。

研究小组在2020年7月29 日发现了该泄露的存储桶,其中包含5,000多个文件,其中包括700个工作文档,这些工作文档围绕着以PDF格式保存的定向和直接邮件广告活动。

此外,还发现了59个XLS和VSV文件,其中包含近3900万美国公民记录(38,765,297),其中唯一的条目高达23,511,441。

广告系列的设计旨在确保用户位置和邮政编码。不仅如此,全面的硬盘还包括目标人口统计信息,例如全名,家庭住址,电子邮件,联系电话。

根据CyberNews的报告,除此之外,AWS存储桶还展示了View Media的促销材料,例如为客户创建的广告,新闻稿和传单。后者实际上帮助研究人员确定了相关公司。

值得注意的是,AWS服务器可能已经暴露了一个未知的时间段,研究人员仍然困惑于数据是否已被网络罪犯下载[100%已下载]。

由于配置错误的数据库在过去几年中暴露了数十亿条敏感记录,因此该事件不足为奇。实际上,这种情况非常严重,以至于根据 新的民意调查 数据库配置错误,这是对云安全性的头号威胁。

然而,暴露的记录可能未包含敏感信息,但是细节可能容易使用户成为欺诈方案的目标。公开的电话号码和电子邮件地址是网络钓鱼活动的常用网关。不仅如此,令人信服的威胁参与者还可以轻松地组合数据并构建用于身份盗用的配置文件。

不幸的是,不安全的数据库实例不时出现。仅在最近,一家 总部位于纽约的人工智能公司Cense 暴露了250万条医疗记录,这些记录由于数据库配置错误而包含敏感但机密的用户记录。未受保护的医疗记录包括个人身份信息(PII),患者姓名,保险记录,诊断和付款信息。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-09-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 紫禁玄科 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档