july systems 公司 “proximity mx” 平台因 aws s3 存储器配置不当致敏感数据泄露
2017-12-07 09:37:40
据外媒报道,总部位于旧金山的 公司在网上暴露了大量敏感数据,该公司基于云智能定位和参与平台 “ proximity mx ” 通过不安全的 amazon s3 数据库公开了公司及其客户的专有信息。相关安全人员表示,极有可能是因为人为因素而造成了此次暴露事件。
相关人士透露,july systems 的 proximity mx 平台连接个人的数字足迹 – 特别是跟踪消费者的消费行为。该平台允许公司的客户与消费者进行相关的优惠和促销,并将数据记录到系统中”。据悉,该平台使用者还包括 cnn,espn,intel,toys “ r ” us,cbs,fox 和 nbc universal 等全球知名媒体公司。
经过调查,在过去的一年中,配置不当的 s3 存储器造成的多次大规模泄漏事件已经暴露了来自各个组织的大量数据。最近, 美国陆军和国家安全局的数据也被暴露。而此次 july systems 泄露的数据包括 iphone 和 android 应用程序的安全凭证,存储库凭据(可能允许任何人访问敏感的客户端数据或跟踪数据),内部构建和各种客户端的开发工具(比如 nfl, cbs,amex,nba,fox,pga 等)。此外,还暴露了诸如 “ katy perry,nfl , nba ” 等品牌的档案信息和印度 unilever 管理者的 1000 个用户名和密码。
11月 20 日,kromtech 安全研究员 bob diachenko 发现了 3 个泄露的 s3 存储器 (两个与 july systems 相关的存储器,另一个则与 cisco 相关 ),并且发现数据库一直在实时更新。diachenko 解释说,这三个存储器都是一个名为 emsp 的生态系统的一部分,它可以利用 wifi 网络获得有价值的客户信息、提供个性化的移动体验,而 julysystems 与 cisco 主要在合作推动 emsp。
diachenko 表示,此次暴露事件很可能是人为造成的 。因为 july systems 有几台 s3 服务器没有密码并且可以公开访问。但目前不清楚是否有其他第三方访问了这些数据库,也不清楚该公司的 s3 存储器在被发现之前还要暴露多久。july systems 在被告知数据暴露的两天内就已锁定涉事 s3 存储器,但与 cisco 相关的服务器在获得安全保护之前仍然暴露了一个星期,然而现在真正的考验是,网络犯罪分子可能利用暴露的密码来访问数据基础设施的安全区域。
据悉,英国 ibtimes 已与 july systems 取得联系以进一步明确此事,并正在等待回应。
消息来源:,编译:榆榆
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信