澳大利亚零售商以及几家大型经销商和银行,其后端数据运行驻留在亚马逊服务器上的驻留在亚马逊服务器上,这是敦促检查机密信息是否受到损害。
最近,安全研究人员向亚马逊云数据存储AWS的用户发布了“友好警告”,因为他们认为机密信息可能会受到损害。
在欧洲,BBC发现了几乎50名警告发布到公司的服务器。许多人有多个警告上传到他们。
消息敦促所有者在被恶意黑客偷来之前确保他们的信息。
涉及2017年亚马逊Web服务的数据违规存在严重。
MISCONPD设置被反复归咎于。
在澳大利亚,几个大型零售商在线运营以及几家银行都有他们的服务托管在AWS上。
一条消息说:“请在糟糕的家伙找到它之前解决这个问题。”
安全研究员经常寻求不安全的云系统的罗比威文,他表示,他在告诉组织的数据广泛开放时,他已经收到了一系列反应。
“我有几个回应,从货币奖励中等,谢谢,”他告诉英国广播公司。“我已经挣扎着一些好几个,特别是阿根廷政府。”
通常,公司难以报告问题,因为安全团队或服务器管理员没有任何联系方式。
威根先生表示,他目前列出了约2,000个不安全数据商店的名单,也称为桶,他稳步通知受影响的组织。
“很多桶似乎被遗弃和遗忘了,”威根先生说。
安全专家扫描错误的主要目标是支持亚马逊简单存储服务的服务器 - 其部分AWS业务。
在过去的18个月,优步,Verizon,Alteryx,WWE,美国国防承包商Booz Allen Hamilton,Dow Jones和三家数据挖掘公司通过MISCONPD S3桶曝光了数据。在他们之间,公司损失了数亿人的数字身份的数据。
Robin Wood写道,他撰写了一个多个研究人员使用的桶扫描工具,表示,可以购买存储和康颇的轻松使它们非常有吸引力。
最近的AWS警告敦促云帐户所有者收紧其设置。
“这是惊人的巨大公司有一个网站或网络托管包,安全性和IT团队一无所知,”他告诉英国广播公司。
他说,当其他不同公司在同一项目上工作时,其他商店留下了开放的配置问题,以解决同一项目。
“往往发生了什么是,如果某些东西无法正常工作,他们会打开一些东西,看看是否解决了它,”格林Mr。“他们只需点击,直到它工作。”
他说,任何跨越数据的人都可能能够挖掘有价值的信息,例如数据库文件和登录数据,这可以帮助他们访问同一家公司的其他网络。
他补充说,扫描弱势桶是直截了当的,因为亚马逊组织了其服务。
