头闻号

上海家旭实业有限公司

涂料乳液及成膜物质|建筑涂料|综合性公司|室内涂料

首页 > 新闻中心 > 错误配置的AWS云存储中的英国火车通勤者数据泄漏
错误配置的AWS云存储中的英国火车通勤者数据泄漏
发布时间:2024-11-19 10:45:26        浏览次数:1        返回列表

根据安全发现研究人员杰里米·福勒(Jeremy Fowler)的报道,由于不安全的Amazon Web Services(AWS)云存储,英国人在使用网络铁路管理的车站中使用免费Wi-Fi的通勤者数据被无意泄漏。 被认为泄漏的数据包括通勤者的出行习惯,联系信息(例如电子邮件地址和出生日期)。 大约10,000个用户受到了影响。 受影响的车站包括伦敦桥,切姆斯福德,科尔切斯特,哈洛·米尔,威克福德和沃尔瑟姆·克罗斯。 [相关:错误配置的AWS S3存储桶泄漏36,000个囚犯记录] 研究人员在线找到了该数据库,并发现它没有密码保护,并指出不安全的数据库可以为恶意软件感染提供辅助入口点。 泄漏已引起Wi-Fi提供商C3UK的注意,后者证明他们认为该存储只能由他们和安全团队访问,并且不知道该信息已被泄露。 此后,该公司已保护了公开数据库的安全,他们声称该数据库是实际数据库的备份副本。 他们还透露,他们选择不通知英国信息专员办公室(ICO),这是一个维护信息权的非部门组织,因为公开的数据尚未被任何一方窃取或访问。 保护云存储 不安全数据造成的风险凸显了遵守数据保护和隐私法规(如通用数据保护法规(GDPR),支付卡行业数据安全标准(PCI-DSS)和健康保险可移植性和责任法案(HIPAA))的重要性。 这些规定要求企业保护个人身份信息,任何违规行为都可能导致罚款。 [阅读:黑客如何处理您的被盗身份?] 为保护云存储平台的安全,企业应遵循最佳做法,以实现更强大的身份以及访问管理控制和身份验证。 安全设置也应正确配置。 专门针对云环境的安全性制定的解决方案还可以帮助企业保护其数据。 趋势科技Cloud One One Cloud Conformity Security旨在确保云基础架构的实时安全性。 通过自动执行安全性和合规性检查,它可以帮助企业遵守GDPR,PCI-DSS,HIPAA等法规以及针对云平台和服务的行业最佳实践。 它还提供了完整的可见性,简化的报告以及无缝的工作流集成。 其他用于云的趋势科技解决方案可用于添加额外的保护层。 趋势科技Cloud One软件文件存储安全性可确保云文件和对象存储的安全。 趋势科技混合云安全性可为混合,并行工作的物理,虚拟和云工作负载提供安全的环境。 趋势科技针对云的趋势科技服务器深度安全防护系统即使在未知威胁的情况下也可进行主动检测,而趋势科技™趋势科技服务器深度安全防护系统即服务是专门针对AWS,Azure和VMware系统配置的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢