因服务器错误配置,近5万澳大利亚员工信息遭泄露
- 来源:云岑网络
- 阅读:2915次
- 2018/02/28
[摘要] 云岑网络(www.idccen.com) 2018年2月28日消息:近日,有外媒报告指出,因亚马逊云服务器S3的错误配置,导致48720名员工的私密信息包括全名、密码、电话号码、身份证号、邮件等被泄露,被第三方承包商在网上曝光。据悉,保险公司AMP的情况最不乐观,25000个职工的消费情况遭到泄
云岑网络(www.idccen.com) 2018年2月28日消息:近日,有外媒报告指出,因亚马逊云服务器S3的错误配置,导致48720名员工的私密信息包括全名、密码、电话号码、身份证号、邮件等被泄露,被第三方承包商在网上曝光。
据悉,保险公司AMP的情况最不乐观,25000个职工的消费情况遭到泄露。澳洲的公用事业公司UGL有17000条记录曝光,财政部的3000名员工、澳大利亚选举委员会的1470名员工、全国残疾保险机构的300名员工和荷兰合作银行的1500名员工的信息,也都受到了影响。
“当澳大利亚网络安全中心意识到这个处境时,他们立即联系了外部承包商,与他们合作修复漏洞来确保信息安全。”总理和内阁部人士告诉iTnews,“现在信息已经得到有效的保护,澳大利亚网络安全中心和受影响的政府机构一直在与外部承包商合作,来应对后续情况,确保信息安全。”
云服务器错误配置的情况越来越常见,导致数据泄露事件频发。其中最严重的一起是发生在2017年六月---- 美国防务承包商 Booz Allen Hamilton 泄露了存储在亚马逊S3存储库中的60,000多份美国防务部的文件。
“云计算是一种日益流行的集中存储和获取数据的方式,往往为企业提供了更便宜、更安全和更具弹性化的平台。但是,它们的配置往往非常简单。”新思科技的安全顾问伊恩·阿什沃思通过邮件谈到,“ 连接互联网和广泛访问的特点要求他们在安装和授权方面更加用心,确保正确配置了访问和控制权限。允许用户访问最敏感的数据或服务的两项基本措施是认证和正确的授权级别。尤其是处理个人身份信息和付款细节时,应当采用额外的存储保护措施以便提供全面的分层安全体系结构。”
据悉,保险公司AMP的情况最不乐观,25000个职工的消费情况遭到泄露。澳洲的公用事业公司UGL有17000条记录曝光,财政部的3000名员工、澳大利亚选举委员会的1470名员工、全国残疾保险机构的300名员工和荷兰合作银行的1500名员工的信息,也都受到了影响。
“当澳大利亚网络安全中心意识到这个处境时,他们立即联系了外部承包商,与他们合作修复漏洞来确保信息安全。”总理和内阁部人士告诉iTnews,“现在信息已经得到有效的保护,澳大利亚网络安全中心和受影响的政府机构一直在与外部承包商合作,来应对后续情况,确保信息安全。”
云服务器错误配置的情况越来越常见,导致数据泄露事件频发。其中最严重的一起是发生在2017年六月---- 美国防务承包商 Booz Allen Hamilton 泄露了存储在亚马逊S3存储库中的60,000多份美国防务部的文件。
“云计算是一种日益流行的集中存储和获取数据的方式,往往为企业提供了更便宜、更安全和更具弹性化的平台。但是,它们的配置往往非常简单。”新思科技的安全顾问伊恩·阿什沃思通过邮件谈到,“ 连接互联网和广泛访问的特点要求他们在安装和授权方面更加用心,确保正确配置了访问和控制权限。允许用户访问最敏感的数据或服务的两项基本措施是认证和正确的授权级别。尤其是处理个人身份信息和付款细节时,应当采用额外的存储保护措施以便提供全面的分层安全体系结构。”
赞0
踩0
