根據 Security Discovery研究員Jeremy Fowler 的報告,使用英國鐵路網車站內免費無線網路的火車通勤者資料會因為防護不當的亞馬遜網路服務(AWS)雲端儲存而在無意間被外洩。
英國火車通勤者的資料因為設定不當的AWS雲端儲存服務而外洩
這波外洩的資料被認為包括了通勤者的旅行習慣以及電子郵件地址和生日等聯絡資訊。約有一萬名使用者受到影響。受影響的車站包括了倫敦橋、切爾姆斯福德、科爾切斯特、哈洛米爾、威克福德和沃爾瑟姆十字車站。
[相關文章:設定不當的AWS S3儲存貯體外洩了36,000筆犯人資料 ]
研究人員在網路上找到該資料庫並發現它沒有設定密碼保護,並指出沒有防護的資料庫可能成為惡意軟體感染的另一個進入點。這起資料外洩已經引起無線網路服務商C3UK的注意,C3UK原本以為儲存服務只能由他們自己和資安團隊進行存取,並不知道資料已經對外暴露。
該公司已經加強了該暴露資料庫的防護,並聲稱該資料庫是實際資料庫的備份副本。他們還透露並不會通知英國維護資訊權的非政府公共機構資訊專員辦公室(ICO),因為暴露的資料沒有被任何團體竊取或存取。
企業要確保個人識別資訊安全,任何違規事件都可能導致罰款
沒有保護好資料所帶來的風險突顯出遵守資料保護和隱私法規的重要性,像是歐盟一般資料保護規範(GDPR)、支付卡產業資料安全標準(PCI-DSS)以及健康保險便利和責任法案(HIPAA)。這些法規要求企業要確保個人識別資訊安全,任何違規事件都可能導致罰款。
[延伸閱讀:駭客會如何處理你被竊的身份資訊?]
企業應該如何保護雲端儲存平臺安全 ?
為了保護雲端儲存平臺安全,企業應該要遵循最佳實作來加強身份和存取管理控制及身份驗證。還必須要正確地設定安全選項。
專為雲端環境安全而規劃的解決方案也可以幫助企業保護其資料。趨勢科技Cloud One Cloud Conformity安全防護旨在確保雲端基礎設施的即時安全防護。透過自動化的安全和合規檢查來協助企業遵守GDPR、PCI-DSS、HIPAA 等法規以及符合雲端平臺和服務的產業最佳實作。它還能夠提供完整的能見度、簡化的報告以及無縫的工作流整合。
趨勢科技其他的雲端解決方案還會提供多一層的保護。趨勢科技Cloud One File Storage Security保護雲端檔案和物件儲存服務。Hybrid Cloud Security(混合雲防護)保護混合環境,包括並行運作的實體、虛擬和雲端工作負載。趨勢科技Deep Security for Cloud提供主動式的偵測能力,甚至可以抵禦未知威脅,而趨勢科技Deep Security as a Service是專為AWS、Azure和VMware系統設定的服務。
@原文出處:Data of U.K. Train Commuters Leak from Misconfigured AWS Cloud Storage
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
