0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

云安全存储桶泄露50.4GB数据,金融巨头受影响

电子工程师 来源:未知 作者:龚婷 2018-03-12 11:44 次阅读

3月11日讯 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。

泄露的哪些数据?

这50.4 GB数据涉及Birst公司主要客户Capital One(一家位于弗吉尼亚州麦克莱恩市的金融服务巨头,亦为全美第八大商业银行),包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

根据 UpGuard 公司发布的官方博文,这批数据当中包含密码、管理访问凭证以及私钥,且专供 Birst 公司内部云环境中的 Capital One 相关系统使用。攻击者利用这批遭到泄露的数据足以掌握 Capital One 对 Birst 设备的使用方式,进而入侵 IT 系统并深入挖掘该公司的内部资讯。

数据泄露发现过程

2018年1月15日,UpGuard 公司网络风险研究主管克里斯·维克里发现此次泄露的数据,这批数据位于“capitalone-appliance”子域当中并允许任何用户访问。

维克里发现其中的一个文件被标记为“Client.key”,内容为用于解密数据的加密密钥。这种将密钥与加密设备一同存储的作法,如同将钥匙和锁同时留在公共场所一样,黑客利用这一点可轻松实现加密设备解密。在这批泄露的数据中,还包括Birst 公司使用的用户名及哈希密码,并且此次事件完整暴露了 Birst 设备的构建方式,攻击者将能够在此基础之上集中精力入侵 Capital One 以及其它更为广泛的系统。其中最值得关注的当数用于连接 Birst 各设备及其它服务端口位置的商务智能仪表板。

泄露数据并不能被直接利用

但维克里表示,攻击者首先仍需要入侵 Capital One 的网络才能利用此次泄露的凭证以破坏Birst设备。而此次云数据泄露本身并不涉及任何存储在其它系统当中的私有信息。另一方面,此次泄露事故所影响到的是已经成功的攻击活动,无论是通过钓鱼攻击、恶意软件、社交工程抑或是内部人员威胁,只要能够完成初步入侵,攻击方即可借此造成灾难性的潜在影响。

加密货币盛行之时,公开 AWS 存储桶如今亦可被用于进行加密货币挖掘。近日,特斯拉公司的 Amazon 帐户就遭遇黑客入侵并被用于进行门罗币采矿。此次事件还暴露出特斯拉方面在 Amazon S3 存储桶中存储敏感数据的事件。

此外,2018年2月24日亦有研究人员发现某个属于《洛杉矶时报》的 Amazn S3 存储桶。黑客利用该存储桶的配置错误通过CoinHive 的 JavaScript 代码挖掘门罗币。在该代码的帮助下,黑客得以使用《洛杉矶时报》网站访问者的计算机资源进行采矿。

到底有没有泄露?

目前,UpGuard 公司删除了关于 Birst 公司数据库泄露的博文。此外,银行业巨头 Capital One 公司也否认了这一数据泄露事件。

在一封采访邮件当中,Capital One公司发言人表示“Capital One 公司的信息并未遭遇任何泄露问题。被暴露在公共互联网当中的只是某家供应商托管在其云环境录中的软件实例,其中涉及的密码与凭证为用于安装此软件的通用素材。根据一般性惯例,Capital One 公司会在第三方软件部署完成之后更改所有默认设置(包括相关凭证),因此此次曝光的信息不会影响到 Capital One 方面系统与数据的安全性。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储
    +关注

    关注

    12

    文章

    3825

    浏览量

    84589
  • 云安全
    +关注

    关注

    0

    文章

    92

    浏览量

    19379

原文标题:AWS存储桶泄露50.4 GB数据,金融巨头受影响

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    从“浮云”到“冰山”:华为云安全的绝世“五功”

    当企业评估云的安全水平时,往往聚焦在云安全服务及云服务的安全特性上,而忽略了云安全中更重要的部分——云基础设施安全。如果把
    的头像 发表于 11-13 00:27 145次阅读
    从“浮云”到“冰山”:华为<b class='flag-5'>云安全</b>的绝世“五功”

    云安全摄像头系统对企业有何优势?

    有线连接连接到物理记录设备。然而在选择云安全摄像头时,云选项对于那些现场没有空间容纳大型服务器的人来说是理想的选择。在基于云的闭路电视摄像机系统中,摄像机可以利用Wi-Fi或以太网连接将数据传输到基于云视频存储
    的头像 发表于 11-06 17:29 234次阅读

    信息安全加密,国产金融工控机赋能信创产业发展

    员访问和窃取,保护企业和用户的隐私和财务安全。 此外,信息加密还能够消除数据泄露风险,增强用户信任,满足合规性要求等,为数字创意产业打下了坚实的安全基础。 在信息
    的头像 发表于 10-10 14:05 198次阅读

    IBM 扩展云安全与合规中心,助客户在混合多云环境中保护数据、评估风险

    携应对数据安全及隐私方面的挑战,企业可运用 IBM 云安全与合规中心数据安全代理,为相关工作负载和 AI
    的头像 发表于 09-19 18:10 284次阅读
    IBM 扩展<b class='flag-5'>云安全</b>与合规中心,助客户在混合多云环境中保护<b class='flag-5'>数据</b>、评估风险

    特斯拉查明数据泄露原因

    特斯拉查明数据泄露原因 信息安全不容忽视,要知道连特斯拉这样的超级企业都难免中招。特斯拉之前发生的大规模数据泄露事件导致超过100
    的头像 发表于 08-21 18:00 1033次阅读

    云安全是什么 云安全产品有哪些

    云安全是指保护云计算环境中各种云服务和相关的数据和资源等,以确保它们不受未授权、异常或恶意的访问和使用,同时保障数据和云服务的完整性、可用性和保密性等方面的需求。云安全是云计算环境中
    的头像 发表于 06-02 17:55 1500次阅读

    什么是云安全服务 云安全包括哪四个方面

     云安全服务是一种基于云计算环境的安全解决方案,可以保护云平台中存储数据、应用程序和整个云基础架构。云安全服务提供商利用先进的技术和工具来
    的头像 发表于 06-02 17:54 4958次阅读

    云安全主要构成因素 云安全主要采取的措施

    云安全主要构成因素包括以下几个方面:   1. 云计算安全控制:包含身份认证、访问控制、策略及网络安全等控制措施,以确保云计算环境的安全管理。   2. 云计算
    的头像 发表于 04-14 16:55 912次阅读

    云安全的主要功能 云安全可靠吗

    云安全的主要功能包括:   1. 身份管理:验证用户身份,授权用户访问云资源,限制不需要的访问。身份管理有助于保护云环境中的数据不被非授权访问。   2. 数据保护:包括数据
    的头像 发表于 04-14 16:46 657次阅读

    云安全和传统安全的区别

    云安全和传统安全的区别如下:   1. 呈现方式不同:传统安全主要是面向本地网络和IT基础设施的安全方案,而云安全则是面向整个云计算环
    的头像 发表于 04-14 16:39 2184次阅读

    云安全包括哪四个方面 云安全技术的应用

    云安全主要包括以下四个方面:   1.数据安全   随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租
    的头像 发表于 04-14 16:23 9192次阅读

    云安全是什么 云安全产品有哪些

    云安全是指针对云计算环境中的数据、应用和基础设施的安全保护措施。随着云计算技术的发展和广泛应用,云安全已成为一个热门话题。为确保云计算环境的安全
    的头像 发表于 04-14 16:18 1883次阅读

    云安全包括哪四个方面

    和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 云计算经过近几年的发展,已经越来越成熟。与传统服务器不同,云计算无论是对开发和部署来说,都有很大的影响,云计算对企业的数据安全和处理
    发表于 04-13 13:51 2224次阅读

    什么是混合云安全系统,它是如何工作的?

    混合云安全系统结合了车载摄像头存储和云数据存储解决方案。这些系统通常比标准互联网协议 ( IP ) 安全摄像头产品提供更多优势,并为用户提供
    的头像 发表于 04-12 16:43 876次阅读

    云安全产品有哪些

    云安全产品有哪些 云安全是我国企业创造的概念,在国际云计算领域独树一帜。 “云安全(Cloud Security)”技术是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病
    发表于 04-12 13:56 576次阅读