2018年,約翰·邁克菲吹噓說其新打造的加密貨幣錢包Bitfi“不可破解”,結果很快遭打臉,接連兩次被安全研究人員破解,迫使邁克菲將“不可破解”的標籤拿下。
兩天前,一家號稱“世界最安全的在線備份”雲備份服務提供商SOS Online Backup(以下簡稱SOS)的客戶數據遭洩露。總部設在加利福利亞的SOS在全球各大洲都建有數據中心,名符其實的行業巨頭。據研究團隊vpnMentor的發現,由於ES數據庫配置錯誤,SOS大約暴露了1.35億的客戶信息記錄在網上,其中有70GB是相關客戶賬戶元數據信息,包括架構、參數、描述和管理元數據,覆蓋SOS雲服務的方方面面。
1郵件地址,2姓名和郵件地址,3商業用戶信息細節
最令人擔憂的到不是數據洩露,而是SOS的官方態度。研究人員早在2019年12月10日和17日先後兩次將數據庫洩露問題通知SOS,但即沒有得到回覆也沒有采取保護數據庫的措施。直到19日,SOS在即沒有回覆也沒有承認洩露的情況上,悄然採取了保護措施。
此次事件並非是首次“安全的雲備份”公司數據洩露,前不久加拿大的雲備份提供商Data Deposit Box也有此遭遇,用戶上傳的27萬份個人文檔被洩露。
Gartner近期的一份調查顯示,到2025年,99%的雲安全問題將會是客戶本身的問題,配置錯誤將會持續成為所有組織數據洩露的首要原因。
關鍵詞:數據洩露;數據備份;雲備份;
分享到:
閱讀更多 數世諮詢 的文章
