物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司

安全 应用安全
网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶,该存储桶属于供应链管理和物流企业 DW Morgan ,该公司总部位于加利福尼亚州普莱森顿,业务遍及全球。

[[443136]]

据外媒报道,网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶,该存储桶属于供应链管理和物流企业 DW Morgan ,该公司总部位于加利福尼亚州普莱森顿,业务遍及全球。据研究人员称,该存储桶包含价值超过 100 GB 的数据和 250 万个文件,详细说明了属于 DW Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录,波及多家财富 500 强公司。

图1 DW Morgan 公开暴露的数据类型示例

尽管该存储桶于 2021 年 11月 12 日就被发现,但其详细信息直到近期才被 Website Planet 披露。更糟糕的是,该存储桶在没有任何安全身份验证或密码的情况下向公众公开暴露,这意味着任何了解 AWS 存储桶功能的人都可以访问数据。该存储桶错误配置期间暴露的数据类型完整列表包括签名、全名、附件、电话号码、订购的商品、货物损坏、处理照片、工艺细节、账单地址、发票日期、运输条码、未知文件、送货地址、设施位置、出货照片、为商品支付的价格、包装标签照片、现场文件图片、运输计划和协议(见图1示例)。

好消息是,目前尚不清楚该存储桶在暴露期间是否被恶意威胁行为者访问过。如果是 DW Morgan 的员工或客户之一,应该警惕网络钓鱼诈骗、垃圾邮件攻击或藏有恶意软件的恶意电子邮件会突然增加。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-12-29 08:38:07

数据泄露漏洞信息安全

2022-01-02 06:56:35

美国数据泄露网络安全

2021-12-30 09:50:35

数据泄露漏洞信息安全

2023-11-24 11:50:39

2019-07-31 10:40:43

华为

2013-06-05 09:08:09

2021-08-28 10:49:29

微软漏洞零信任

2013-09-12 15:03:36

绿色财富论坛华为

2023-12-25 21:59:18

2009-07-09 09:14:44

财富杂志500强

2015-11-18 17:34:55

Mellanox

2012-11-09 13:42:33

Google Clou

2018-01-08 08:14:03

IBM区块链人工智能

2014-07-14 11:51:41

京东腾讯

2021-05-24 12:07:44

黑客数据泄露网络攻击

2013-06-17 09:22:05

Windows Azu微软公有云

2013-04-08 09:38:37

Hadoop大数据数据安全

2013-05-09 09:40:50

财富500强微软IT

2024-08-20 13:29:59

2014-04-22 22:05:52

A10应用交付
点赞
收藏

51CTO技术栈公众号