物流巨头D.W.Morgan遭数据泄露,包括财富500强客户敏感信息

安全
Website Planet 安全团队发现了跨国物流巨头亚马逊S3存储遭到数据泄露。S3存储桶包含池中包含约250万个文件,超过 100 GB 的敏感数据,这些数据与运输和公司客户有关。

Website Planet 安全团队发现了跨国物流巨头亚马逊S3存储遭到数据泄露。S3存储桶包含池中包含约250万个文件,超过 100 GB 的敏感数据,这些数据与运输和公司客户有关,其中包括思科和爱立信等财富 500 强公司。该公司总部位于加利福尼亚州,业务遍及全球。

[[443010]]

研究人员于2021年11月12日发现了开放的 AWS S3 存储桶,并于当天通知了该公司。2021年11月16日,D.W. Morgan 获得了S3存储桶。

据研究人员称,该数据库包含价值超过100 GB的数据和250万个文件,详细说明了属于 D.W. Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录。

暴露的数据包括:

  • 签名
  • 全名
  • 附件
  • 电话号码
  • 订购的商品
  • 货物损坏
  • 处理照片
  • 工艺细节
  • 账单地址
  • 发票日期
  • 运输条码
  • 未知文件
  • 送货地址
  • 设施位置
  • 为商品支付的价格
  • 出货照片
  • 包装标签照片
  • 现场文件图片
  • 运输计划和协议。

尽管该数据库于2021年11月12日就被发现,但其详细信息仅在上周才由网站星球共享。 在撰写本文时,尚不清楚 S3 存储桶的内容是否在其在线不安全的情况下被威胁行为者访问。

“我们无法知道恶意行为者是否获得了存储桶的内容。如果恶意行为者访问了存储桶,D.W. Morgan 及其客户可能会成为犯罪活动的目标,D.W. Morgan 也可能面临来自多个司法管辖区的法律制裁。”

该公司的客户可能会因为其数据的暴露而成为恶意活动的目标,例如网络钓鱼活动和诈骗。

虽然目前不知道恶意行为者是否访问了存储桶的内容,但如果有人下载或读取存储在 D.W. Morgan 配置错误的存储桶中的敏感数据,暴露的客户可能面临各种风险。尤其是企业,可能会因为开放的桶而经历犯罪活动和各种形式的网络犯罪。

 

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2021-12-30 21:37:41

数据泄露网络攻击勒索软件

2022-01-02 06:56:35

美国数据泄露网络安全

2021-12-29 08:38:07

数据泄露漏洞信息安全

2020-07-28 09:02:05

互联网数据技术

2022-08-09 21:40:37

云通讯Twilio网络钓鱼

2023-04-14 18:04:56

2023-03-13 00:12:51

2013-06-05 09:08:09

2013-04-17 10:26:53

2023-12-06 15:36:24

2014-07-14 11:51:41

京东腾讯

2021-07-29 15:53:53

信息泄露漏洞网络攻击

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2013-05-09 09:40:50

财富500强微软IT

2016-11-25 15:22:35

物流大数据巨头

2021-07-26 05:44:23

数据泄露漏洞信息安全

2023-07-04 16:14:55

2013-07-04 09:40:14

2024-05-10 11:40:22

点赞
收藏

51CTO技术栈公众号