Website Planet 安全團隊發(fā)現(xiàn)了跨國物流巨頭亞馬遜S3存儲遭到數(shù)據(jù)泄露。S3存儲桶包含池中包含約250萬個文件，超過 100 GB 的敏感數(shù)據(jù)，這些數(shù)據(jù)與運輸和公司客戶有關(guān)，其中包括思科和愛立信等財富 500 強公司。該公司總部位于加利福尼亞州，業(yè)務(wù)遍及全球。

[[443010]]

研究人員于2021年11月12日發(fā)現(xiàn)了開放的 AWS S3 存儲桶，并于當天通知了該公司。2021年11月16日，D.W. Morgan 獲得了S3存儲桶。

據(jù)研究人員稱，該數(shù)據(jù)庫包含價值超過100 GB的數(shù)據(jù)和250萬個文件，詳細說明了屬于 D.W. Morgan 全球員工和客戶的財務(wù)、運輸、運輸、個人和敏感記錄。

暴露的數(shù)據(jù)包括：

• 簽名
• 全名
• 附件
• 電話號碼
• 訂購的商品
• 貨物損壞
• 處理照片
• 工藝細節(jié)
• 賬單地址
• 發(fā)票日期
• 運輸條碼
• 未知文件
• 送貨地址
• 設(shè)施位置
• 為商品支付的價格
• 出貨照片
• 包裝標簽照片
• 現(xiàn)場文件圖片
• 運輸計劃和協(xié)議。

盡管該數(shù)據(jù)庫于2021年11月12日就被發(fā)現(xiàn)，但其詳細信息僅在上周才由網(wǎng)站星球共享。 在撰寫本文時，尚不清楚 S3 存儲桶的內(nèi)容是否在其在線不安全的情況下被威脅行為者訪問。

“我們無法知道惡意行為者是否獲得了存儲桶的內(nèi)容。如果惡意行為者訪問了存儲桶，D.W. Morgan 及其客戶可能會成為犯罪活動的目標，D.W. Morgan 也可能面臨來自多個司法管轄區(qū)的法律制裁。”

該公司的客戶可能會因為其數(shù)據(jù)的暴露而成為惡意活動的目標，例如網(wǎng)絡(luò)釣魚活動和詐騙。

雖然目前不知道惡意行為者是否訪問了存儲桶的內(nèi)容，但如果有人下載或讀取存儲在 D.W. Morgan 配置錯誤的存儲桶中的敏感數(shù)據(jù)，暴露的客戶可能面臨各種風(fēng)險。尤其是企業(yè)，可能會因為開放的桶而經(jīng)歷犯罪活動和各種形式的網(wǎng)絡(luò)犯罪。