0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

配置错误导致用户信息泄露 云存储是否真的安全

存储D1net 来源:fqj 2019-05-07 09:53 次阅读

云存储数据真的安全吗?

云存储配置错误继续困扰着数据隐私领域,数据显示,在网络上的数百万人的就业和健康信息流露在暗网等地方,换句话理解,数据对任何互联网人都是敞开的。

云存储数据安全

医疗、就业信息数据泄露

近日,美国有家著名招聘公司Ladders,由于其中一个配置错误的数据库显示出勒索软件攻击的证据,导致泄露公司的大量的个人身份信息(PII):Ladders猎头和招聘网站以用户信息。在这种情况下,发现勒索软件隐藏在混合物中。

此公司是使用的是亚马逊云数据库,其中包含1370万用户的就业信息,其中包括姓名,电子邮件地址,实际地址和电话号码。它还包括典型的简历费用,例如就业历史,在某些情况下还包括详细的职位描述,它还列出了安全许可。另外,该数据库还保留了379,000名招聘人员不太敏感的细节。

发生数据泄露事件后,公司的首席执行官与AWS服务提供商确认了,管理弹性搜索是安全的,只有内部员工才可以在指定的IP地址访问。没有关于信息暴露多长时间或是否被访问的消息。

无独有偶。与此同时,美国另外一个属于佛罗里达州医疗公司的无担保Elasticsearch数据库。它包含136,995个明文记录,包括姓名,出生日期,电话号码,实际地址,电子邮件地址和医疗状况信息也遭到大规模泄露。

在数据库内部是每个成员的文件,其中包含个人身份信息,一些帐户有医疗信息或关于用户的注释,这是一个设置为'打开'并在任何浏览器中可见的弹性数据库(可公开访问),任何人都可以编辑,下载甚至删除没有管理凭据的数据。

数据库中存在勒索软件的证据,这可能是更大曝光的证据。即使有潜伏的这种可能性,公司在无能为力,尽管数据库在发送信息后仍然是安全的。

医疗数据泄露

数据所有者有义务保护数据

令人遗憾的是,尽管高调的事件似乎每天都在涌现,但云配置问题仍可能继续存在:许多企业仍然不了解共享责任模型,像AWS这样的云提供商负责保护云基础架构本身,但数据所有者负责保护他们选择在云中托管的信息的机密性,完整性和可用性。

但最重要的是,这是用户个人信息的数据,无论是否属于隐私法规,企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性,如果不可能的话。

没有人是完美的,每个人都会犯错误,所以偶然的内部威胁对于控制是很重要的。当然,恶意行为者可能想从公司获取知识产权,但数据曝光的大部分往往是偶然的。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    10850

    浏览量

    100521
  • 数据库
    +关注

    关注

    7

    文章

    3561

    浏览量

    63292
  • 云存储
    +关注

    关注

    7

    文章

    712

    浏览量

    45810

原文标题:配置错误导致数百万用户信息泄露,云存储真的安全吗?

文章出处:【微信号:D1Net11,微信公众号:存储D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    STM32L552系统时钟或外设时钟配置错误导致系统不稳定的原因?怎么解决?

    系统时钟或外设时钟配置错误导致系统不稳定
    发表于 03-20 07:59

    知语云全景监测技术:现代安全防护的全面解决方案

    可以帮助实现政务数据的安全保护,防止敏感信息泄露;对于个人用户而言,知语云全景监测技术可以提供更加全面的网络安全保护,防范网络钓鱼、恶意软件
    发表于 02-23 16:40

    ChatGPT遭安全风波:用户敏感信息或遭泄露

    近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露用户的私密对话,其中包括用户名、密码等敏感信息
    的头像 发表于 02-05 11:15 863次阅读

    ChatGPT再度曝安全隐患,用户私聊及敏感信息泄露

    ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息
    的头像 发表于 01-31 11:25 223次阅读

    光耦3083误导通原因

    的设计可能存在一些问题,导致误导通的发生。比如,光耦3083在设计中可能没有充分考虑输入和输出之间的隔离,或者隔离措施不够严密,从而导致输入信号会误导通到输出端。 制造问题:制造过程中
    的头像 发表于 01-15 09:21 233次阅读

    CMOS设置错误的解决方法

    CMOS设置错误的解决方法  CMOS是计算机中的一块电路,用于存储电脑的基本配置信息。如果设置错误,可能会导致计算机无法正常启动或运行,因
    的头像 发表于 12-28 15:13 3415次阅读

    TPM是否可以作为嵌入式信息安全系统的主控?

    目前想开发一个嵌入式信息安全系统,实现建立TLS连接以及密钥和证书的安全存储以及日志的安全存储
    发表于 10-23 09:17

    FAQ0135 AT32MCU时钟配置错误或晶振大小选择错误导致异常

    AT32MCU时钟配置错误或晶振大小选择错误导致异常在时钟配置错误或晶振大小选择错误的情况下,下
    发表于 10-23 07:12

    I2C从模式下SPEED位配置错误导致通信异常

    在从模式下,I2C_CLKCTRL 时钟控制寄存器的 SPEED 位如果配置错误的值,会导致通信出错
    发表于 10-20 06:49

    Full CAN与Basic CAN配置错误导致信号跳变问题剖析

    的方式就是让工程问题去衡量你对CAN总线或者某个知识体系的理解深度。本文,就大家耳熟能详的CAN总线进行一个工程问题剖析:Full CAN与Basic CAN配置错误导致信号跳变。
    的头像 发表于 10-01 10:16 456次阅读
    Full CAN与Basic CAN<b class='flag-5'>配置</b><b class='flag-5'>错误导致</b>信号跳变问题剖析

    恩智浦半导体遭黑客攻击,导致部分用户信息泄露

    9 月 7 日消息,网络安全专家 Troy Hunt 近日在 X(推特)上发布推文,表示荷兰芯片制造商恩智浦半导体(NXP Semiconductors)遭到网络攻击,导致用户信息泄露
    的头像 发表于 09-14 17:12 158次阅读
    恩智浦半导体遭黑客攻击,<b class='flag-5'>导致</b>部分<b class='flag-5'>用户</b><b class='flag-5'>信息</b><b class='flag-5'>泄露</b>

    glibc导致的堆外内存泄露的排查过程

    本文记录一次glibc导致的堆外内存泄露的排查过程。
    的头像 发表于 09-01 09:43 370次阅读
    glibc<b class='flag-5'>导致</b>的堆外内存<b class='flag-5'>泄露</b>的排查过程

    特斯拉查明数据泄露原因

    特斯拉查明数据泄露原因 信息安全不容忽视,要知道连特斯拉这样的超级企业都难免中招。特斯拉之前发生的大规模数据泄露事件导致超过100GB数据
    的头像 发表于 08-21 18:00 1033次阅读

    一个冗余电路导致的BUG

      昨天解了一个BUG,一个低级错误导致的BUG,一个冗余电路导致的BUG,写写做个记录。
    的头像 发表于 05-14 15:28 557次阅读
    一个冗余电路<b class='flag-5'>导致</b>的BUG

    Hitag S 256真的安全吗?

    安全协处理器来生成此秘密数据流。我的问题是在哪里可以找到这个安全协处理器。是HTRC120吗?还在生产状态吗?另一个问题是Hitag S 256真的安全吗?
    发表于 04-10 07:41