0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

配置错误导致用户信息泄露 云存储是否真的安全

存储D1net 来源:fqj 2019-05-07 09:53 次阅读

云存储数据真的安全吗?

云存储配置错误继续困扰着数据隐私领域,数据显示,在网络上的数百万人的就业和健康信息流露在暗网等地方,换句话理解,数据对任何互联网人都是敞开的。

云存储数据安全

医疗、就业信息数据泄露

近日,美国有家著名招聘公司Ladders,由于其中一个配置错误的数据库显示出勒索软件攻击的证据,导致泄露公司的大量的个人身份信息(PII):Ladders猎头和招聘网站以用户信息。在这种情况下,发现勒索软件隐藏在混合物中。

此公司是使用的是亚马逊云数据库,其中包含1370万用户的就业信息,其中包括姓名,电子邮件地址,实际地址和电话号码。它还包括典型的简历费用,例如就业历史,在某些情况下还包括详细的职位描述,它还列出了安全许可。另外,该数据库还保留了379,000名招聘人员不太敏感的细节。

发生数据泄露事件后,公司的首席执行官与AWS服务提供商确认了,管理弹性搜索是安全的,只有内部员工才可以在指定的IP地址访问。没有关于信息暴露多长时间或是否被访问的消息。

无独有偶。与此同时,美国另外一个属于佛罗里达州医疗公司的无担保Elasticsearch数据库。它包含136,995个明文记录,包括姓名,出生日期,电话号码,实际地址,电子邮件地址和医疗状况信息也遭到大规模泄露。

在数据库内部是每个成员的文件,其中包含个人身份信息,一些帐户有医疗信息或关于用户的注释,这是一个设置为'打开'并在任何浏览器中可见的弹性数据库(可公开访问),任何人都可以编辑,下载甚至删除没有管理凭据的数据。

数据库中存在勒索软件的证据,这可能是更大曝光的证据。即使有潜伏的这种可能性,公司在无能为力,尽管数据库在发送信息后仍然是安全的。

医疗数据泄露

数据所有者有义务保护数据

令人遗憾的是,尽管高调的事件似乎每天都在涌现,但云配置问题仍可能继续存在:许多企业仍然不了解共享责任模型,像AWS这样的云提供商负责保护云基础架构本身,但数据所有者负责保护他们选择在云中托管的信息的机密性,完整性和可用性。

但最重要的是,这是用户个人信息的数据,无论是否属于隐私法规,企业有责任在云环境中保护它。公司还应该从错误配置很常见的角度来看待云存储安全性,如果不可能的话。

没有人是完美的,每个人都会犯错误,所以偶然的内部威胁对于控制是很重要的。当然,恶意行为者可能想从公司获取知识产权,但数据曝光的大部分往往是偶然的。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11151

    浏览量

    103253
  • 数据库
    +关注

    关注

    7

    文章

    3796

    浏览量

    64367
  • 云存储
    +关注

    关注

    7

    文章

    737

    浏览量

    46044

原文标题:配置错误导致数百万用户信息泄露,云存储真的安全吗?

文章出处:【微信号:D1Net11,微信公众号:存储D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    办公电脑存储,办公电脑存储安全吗?

    。今天小编要为大家讲解办公电脑存储安全吗。    存储在办公环境中的应用日益广泛,它为个人和企业提供了便捷、高效和
    的头像 发表于 12-21 13:53 142次阅读
    办公电脑<b class='flag-5'>云</b><b class='flag-5'>存储</b>,办公电脑<b class='flag-5'>云</b><b class='flag-5'>存储</b><b class='flag-5'>安全</b>吗?

    SFTP在存储中的应用

    ,并且支持用户身份验证。 2. SFTP在存储中的应用 2.1 数据安全存储环境中,数据
    的头像 发表于 11-13 14:16 221次阅读

    服务器的功能是信息备份吗?有哪些优势

    服务器的功能是信息备份吗?服务器的功能不仅限于信息备份,它涵盖了计算、存储、网络、数据共享、安全和高可用性等多个方面。它通过虚拟化技术实现
    的头像 发表于 11-01 09:48 126次阅读

    如何理解计算?

    和硬件资源。 在数字化时代,互联网已经成为基础设施。计算使得数据中心能够像一台计算机一样去工作。通过互联网将算力以按需使用、按量付费的形式提供给用户,包括:计算、存储、网络、数据库、大数据计算
    发表于 08-16 17:02

    闪存的哪些扇区可用于用户数据存储

    我想问一下闪存的哪些扇区可用于用户数据存储(例如配置、登录名/密码)。目前,我正在使用外部存储器,但使用板载闪存的某些扇区会更便宜。我尝试在用 blank.bin 编写的一些扇区中写入
    发表于 07-12 08:13

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,计算已成为企业和个人存储、处理和分析数据的重要方式。然而,计算的普及也带来了一系列安全问题。本文旨在探
    的头像 发表于 07-02 09:30 730次阅读

    存储服务器怎么配置

    存储服务器配置是一个复杂的过程,涉及到硬件、软件、网络等多个方面。 存储服务器配置概述
    的头像 发表于 07-02 09:15 858次阅读

    高效办公也要兼顾信息安全,WeLink 为企业数字化转型保驾护航

    信息安全风险也逐渐显露。员工使用存储设备随意拷贝公司资料;在聊天软件中有意无意透露企业信息甚至外发机密文件;使用未知应用、浏览任意网站被非法收集隐私
    的头像 发表于 06-23 11:01 413次阅读

    STM32L552系统时钟或外设时钟配置错误导致系统不稳定的原因?怎么解决?

    系统时钟或外设时钟配置错误导致系统不稳定
    发表于 03-20 07:59

    知语云全景监测技术:现代安全防护的全面解决方案

    可以帮助实现政务数据的安全保护,防止敏感信息泄露;对于个人用户而言,知语云全景监测技术可以提供更加全面的网络安全保护,防范网络钓鱼、恶意软件
    发表于 02-23 16:40

    汽车巨头数据泄露资源配置失误成罪魁祸首?

    这起事件源于微软Azure托管存储服务器的一项配置错误,使得原本应该受到严格保护的存储桶被错误地设置为公共访问状态。
    的头像 发表于 02-20 15:53 645次阅读

    ChatGPT遭安全风波:用户敏感信息或遭泄露

    近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露用户的私密对话,其中包括用户名、密码等敏感信息
    的头像 发表于 02-05 11:15 1601次阅读

    ChatGPT再度曝安全隐患,用户私聊及敏感信息泄露

    ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息
    的头像 发表于 01-31 11:25 780次阅读

    光耦3083误导通原因

    的设计可能存在一些问题,导致误导通的发生。比如,光耦3083在设计中可能没有充分考虑输入和输出之间的隔离,或者隔离措施不够严密,从而导致输入信号会误导通到输出端。 制造问题:制造过程中
    的头像 发表于 01-15 09:21 1064次阅读

    CMOS设置错误的解决方法

    CMOS设置错误的解决方法  CMOS是计算机中的一块电路,用于存储电脑的基本配置信息。如果设置错误,可能会导致计算机无法正常启动或运行,因
    的头像 发表于 12-28 15:13 8357次阅读