美国一公司暴露了 700 万用户数据

Website Planet 网络安全研究人员发现了一个存在安全风险的美国 Amazon S3 存储桶，其中包含约 700 万人的公司个人数据信息(姓名、电子邮件、暴露电话号码、户数地址等)。美国

据悉，公司存在安全风险的暴露存储桶属于一家美国的营销公司 Beetle Eye，该公司大多数客户是户数美国人，也有许多客户是美国加拿大人。

研究人员表示， S3 存储桶中包含大概 6000 个文件，暴露总计超过 1 GB的户数数据。“该桶”没有正确配置，美国也不存在任何密码保护和加密来保护其内容，公司所有互联网用户都可以随意公开访问其中数据。暴露

除此之外，研究人员在 Beetle Eye 暴露的存储桶中发现了大约十个不同的文件夹，这些文件夹中的每个文件都包含至少一个客户的亿华云计算数据。 。

研究人员发现存储桶中有三个不同的数据集，即 Colorado.com 潜在客户、GoldenIsles.com 潜在客户和未命名潜在客户，暴露的数据集包含不同种类的个人身份信息(PII)。

例如，未命名的线索包括线索的全名(名和姓)，目前/以前的地址，目前前/以前的邮政编码，以及目前/以前的城市。

GoldenIsles.com 的线索文件包含了更多的PII，如全名、地址、电子邮件 ID、电话号码、公司名称、等相关细节。免费信息发布网

Colorado.com 的线索文件包含全名、地址、电子邮件 ID，以及关于 Colorado.com 杂志订阅的调查答案和问题。

目前尚不清楚，该数据库是否被勒索软件团伙或攻击者等恶意的第三方访问，但是，可以确认的是，如果发生这种情况，将导致 Beetle Eye 的客户和员工面临着在线诈骗、网络钓鱼活动和恶意软件感染等网络风险，对其来说将是毁灭性的。

值得一提的是，Beetle Eye 在收到 Website Planet 的警报后，迅速保护了其数据库。云南idc服务商

参考文章：

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/