美国一公司暴露了 700 万用户数据

Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶，其中包含约 700 万人的个人数据信息（姓名、电子邮件、电话号码、地址等）。

据悉，存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye，该公司大多数客户是美国人，也有许多客户是加拿大人。

错误配置的 AWS S3 存储桶

研究人员表示，  S3 存储桶中包含大概 6000 个文件，总计超过 1 GB的数据。“该桶”没有正确配置，也不存在任何密码保护和加密来保护其内容，所有互联网用户都可以随意公开访问其中数据。

除此之外，研究人员在 Beetle Eye 暴露的存储桶中发现了大约十个不同的文件夹，这些文件夹中的每个文件都包含至少一个客户的数据。 。

数据库发现三个数据集

研究人员发现存储桶中有三个不同的数据集，即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户，暴露的数据集包含不同种类的个人身份信息（PII）。

例如，未命名的线索包括线索的全名（名和姓），目前/以前的地址，目前前/以前的邮政编码，以及目前/以前的城市。

GoldenIsles.com 的线索文件包含了更多的PII，如全名、地址、电子邮件 ID、电话号码、公司名称等相关细节。

Colorado.com 的线索文件包含全名、地址、电子邮件 ID，以及关于 Colorado.com 杂志订阅的调查答案和问题。

目前尚不清楚，该数据库是否被勒索软件团伙或攻击者等第三方恶意访问，但可以确认的是，如果发生这种情况，将导致 Beetle Eye 的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险，对其来说将是毁灭性的。

值得一提的是，Beetle Eye 在收到 Website Planet 的警报后，迅速保护了其数据库。