Website Planet 安全團隊發現了跨國物流巨頭亞馬遜S3存儲遭到數據泄露。S3存儲桶包含池中包含約250萬個文件，超過 100 GB 的敏感數據，這些數據與運輸和公司客戶有關，其中包括思科和愛立信等財富 500 強公司。該公司總部位于加利福尼亞州，業務遍及全球。

[[443010]]

研究人員于2021年11月12日發現了開放的 AWS S3 存儲桶，并于當天通知了該公司。2021年11月16日，D.W. Morgan 獲得了S3存儲桶。

據研究人員稱，該數據庫包含價值超過100 GB的數據和250萬個文件，詳細說明了屬于 D.W. Morgan 全球員工和客戶的財務、運輸、運輸、個人和敏感記錄。

暴露的數據包括：

• 簽名
• 全名
• 附件
• 電話號碼
• 訂購的商品
• 貨物損壞
• 處理照片
• 工藝細節
• 賬單地址
• 發票日期
• 運輸條碼
• 未知文件
• 送貨地址
• 設施位置
• 為商品支付的價格
• 出貨照片
• 包裝標簽照片
• 現場文件圖片
• 運輸計劃和協議。

盡管該數據庫于2021年11月12日就被發現，但其詳細信息僅在上周才由網站星球共享。 在撰寫本文時，尚不清楚 S3 存儲桶的內容是否在其在線不安全的情況下被威脅行為者訪問。

“我們無法知道惡意行為者是否獲得了存儲桶的內容。如果惡意行為者訪問了存儲桶，D.W. Morgan 及其客戶可能會成為犯罪活動的目標，D.W. Morgan 也可能面臨來自多個司法管轄區的法律制裁。”

該公司的客戶可能會因為其數據的暴露而成為惡意活動的目標，例如網絡釣魚活動和詐騙。

雖然目前不知道惡意行為者是否訪問了存儲桶的內容，但如果有人下載或讀取存儲在 D.W. Morgan 配置錯誤的存儲桶中的敏感數據，暴露的客戶可能面臨各種風險。尤其是企業，可能會因為開放的桶而經歷犯罪活動和各種形式的網絡犯罪。