近日,近日英国图文电讯公司被发现在Amazon Web Services服务器中发现了超过530000个数据文件,其中包含212000个是音频文件(客户录音)。被泄露的音频文件被确认来自3年前Truly Travels英国客户;音频长度从几分钟到1小时不等。记录的对话主要与预订或客户投诉,有些包含部分信用卡详细信息。

打开网易新闻 查看精彩图片

问题分析:

配置错误的服务器导致图文电视数据泄露。图文电视对云服务使用缺乏有效管理,在默认情况下,云服务不安全,云存储服务上的隐私设置必须安全基线配置。更多地,被泄露的数据明细俱是GDPR监管范围。

安全报告 :

错误配置的云服务仍然是使用云服务的公司的主要问题,使用基础架构和平台的公司作为IT公司提供的服务产品使得自己容易受到平均错误配置实例:14个。在迈克菲安全报告中声称:在云存储普通存在错误配置(有可能导致高风险漏洞)。同时,广泛地,超过20%云存储文件包含敏感数据,共享敏感数据数量同比增长了53%;使用IAAS架构和平台公司平均云错误配置高达14个。超过5%的AWS S3存储桶都设置为“全局读取”权限配置。