Website Planet 網絡安全研究人員發現了一個存在安全風險的 Amazon S3 存儲桶，其中包含約 700 萬人的個人數據信息(姓名、電子郵件、電話號碼、地址等)。

據悉，存在安全風險的存儲桶屬于一家美國的營銷公司 Beetle Eye，該公司大多數客戶是美國人，也有許多客戶是加拿大人。

錯誤配置的 AWS S3 存儲桶

研究人員表示， S3 存儲桶中包含大概 6000 個文件，總計超過 1 GB的數據。“該桶”沒有正確配置，也不存在任何密碼保護和加密來保護其內容，所有互聯網用戶都可以隨意公開訪問其中數據。

除此之外，研究人員在 Beetle Eye 暴露的存儲桶中發現了大約十個不同的文件夾，這些文件夾中的每個文件都包含至少一個客戶的數據。 。

數據庫發現三個數據集

研究人員發現存儲桶中有三個不同的數據集，即 Colorado.com 潛在客戶、GoldenIsles.com 潛在客戶和未命名潛在客戶，暴露的數據集包含不同種類的個人身份信息(PII)。

例如，未命名的線索包括線索的全名(名和姓)，目前/以前的地址，目前前/以前的郵政編碼，以及目前/以前的城市。

GoldenIsles.com 的線索文件包含了更多的PII，如全名、地址、電子郵件 ID、電話號碼、公司名稱、等相關細節。

Colorado.com 的線索文件包含全名、地址、電子郵件 ID，以及關于 Colorado.com 雜志訂閱的調查答案和問題。

目前尚不清楚，該數據庫是否被勒索軟件團伙或攻擊者等惡意的第三方訪問，但是，可以確認的是，如果發生這種情況，將導致 Beetle Eye 的客戶和員工面臨著在線詐騙、網絡釣魚活動和惡意軟件感染等網絡風險，對其來說將是毀滅性的。

值得一提的是，Beetle Eye 在收到 Website Planet 的警報后，迅速保護了其數據庫。

參考文章：

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/