集团新闻

超15亿个敏感文件通过互联网对外暴露,其中包括专利申请,工资单,纳税申报表,病人简历,版权申请和源代码。
数据暴露的途径不是通过任何网络攻击和非法犯罪手段,源于配置不当的云存储,文件交换协议和文件共享服务
根据数字Digital Shadows的报道,在三个月的时间内公开的曝光敏感数据文件逾15亿。数据量超过12,000 TB,暴露的途径有SMB(33%),Rsync (28%),FTP(26%),Amazon S3对象存储(7%),,SMB,FTP服务器,配置错误的网站和网络附加存储(NAS)驱动器上公开获得。
"和其他国相比,美国通过SMB,FTP,Web索引和NAS设备之间共享的公共可见文件数量最多。有15亿个敏感文件,欧盟范围内有537万个文件",Digital Shadows报道中说。
对这些文件进行数字阴影分析表明,组织和个人都是无意中暴露了大量的数据,这都可以做为各种动机的攻击者的线索,包括间谍活动者和经济动机的犯罪分子"
公开披露的数据包含大量员工数据,例如工资单文件(707,960)和纳税申报单文件(64,048)。超过200万个包含意大利MRI等个人健康信息的文件也被泄露。
暴露的数据还包括源代码,患者病例分别有95434和4548份。暴露的数据是攻击者的金矿,他们可以使用这些公开可用的数据作为网络攻击的线索。暴露的信息可以减少他们情报搜集的过程。
令人震惊的是,一些高度敏感的信息,例如安全审计报告,网络基础架构详细信息和渗透测试报告都被公开存储在网上。
我们经常听说过很多亚马逊对象存储数据泄露,通过github的泄露,但从其他文件交换协议和共享服务暴露的敏感数据比S3存储的比率要大的多。
《中华人民共和国网络安全法》自2017年6月1日开始实施,如果其中有关于个人已经重点关键基础信息都有了明确的规定,如果企业安全配置不当导致信息泄露,企业会面临巨额罚款和有关责任人要承担法律责任。
数据是一个公司的重要组成部分。数据安全刻不容缓,个人安全意识提高和技术防范手段都要紧抓。