大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

安全 应用安全
近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

网络安全是个一言不合就打脸的行业,无论你是青铜还是王者,只要敢叫嚣“老子天下第一”,基本上都会遭遇打脸翻车。例如2018年8月,安全老咖约翰·迈克菲(John McAfee)吹嘘Bitfi加密钱包应用程序是“不可破解的”,结果被黑客光速打脸两次后撕掉了“不可破解”标签。

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。

但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。

研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括:

  • 全名
  • 用户名
  • 电话号码
  • 电子邮件地址
  • 公司内部详细信息(公司客户)

数据泄露

 

除了数据泄漏外,此事件最令人担忧的部分是SOS在线备份的态度。例如,vpnMentor的研究团队于2019年11月发现了该数据库,并在确定其所有者后于12月10日和2019年12月17日两次通知该公司,但SOS Online Backup从未对研究人员做出任何回应,他们也没有保护数据库。

但是,在12月19日,该数据受到了该公司的保护,而没有响应或确认该泄露。

Bitglass的高级副总裁Raif Mehmet表示:

由于企业仍旧无法获得对其所有云足迹的可见性和控制力,因此像SOS这样的错误配置导致的数据泄露将继续成为普遍的问题。一次又一次,云配置错误问题使服务器暴露了未经保护或未加密的敏感数据,从而导致未经授权的访问以及企业及其数据主体的其他许多麻烦。

到2025年,99%的云安全故障将是客户的过错,因此错误配置将继续成为所有组织数据泄漏的主要原因。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文    

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2024-04-02 14:29:12

网络安全数据泄露

2020-07-23 14:03:09

数据中心数据网络

2022-12-30 14:14:51

数据中心服务器

2020-12-11 19:52:06

数据中心超大规模数据中心

2023-02-14 11:24:36

2020-10-30 11:09:30

Pandas数据代码

2021-03-24 11:13:12

数据中心云计算物联网

2024-08-21 15:14:21

2017-09-22 10:31:17

超大规模微型数据中心

2024-10-21 17:40:22

2022-05-20 11:06:39

谷歌信息安全

2017-09-25 16:48:12

数据中心超大规模微型

2023-12-12 16:54:28

数据中心人工智能

2020-01-07 16:45:43

数据中心服务器IT

2023-08-22 16:14:36

2022-04-07 13:42:42

数据中心运营商数据

2023-08-02 15:46:29

2020-12-09 09:47:05

数据中心IT硬件能源消耗

2015-10-27 11:32:41

数据中心超大规模数据中心

2016-11-09 15:40:15

大数据数据中心云数据中心
点赞
收藏

51CTO技术栈公众号