行业新闻与博客

在又一次云配置错误之后，已经发现将近 800 万条包含英国购物者个人信息的销售记录暴露在面向公众的互联网上。

著名的研究人员 Bob Diachenko 在 2月3日发现了驻留在 Amazon Web Services（AWS）服务器上的不安全 MongoDB 数据库。

在 Diachenko 识别并通知所有者后，一家第三方公司在五天后对其进行了保护，该公司可以帮助商家汇总来自多个在线市场的销售数据和用于跨境销售的增值税。

据 Comparitech，一半左右的八个百万销售记录中涉及到英国亚马逊和 eBay，与 Shopify，贝宝，条纹和一些较小的市场和支付公司占其余部分的数据库中发现的。

亚马逊声明解释说： “我们被告知第三方开发商（与许多亚马逊卖家合作）存在问题，该第三方开发商似乎拥有一个包含来自包括亚马逊在内的多家不同公司的信息的数据库。”

“该数据库在很短的时间内就可以在互联网上使用。一旦意识到，我们确保第三方开发人员立即采取行动以删除数据库并保护数据。亚马逊系统的安全性丝毫没有受到损害。”

公开的数据包括客户名称，电子邮件地址，送货地址，购买信息和信用卡号的最后四位数-足以使黑客制作出令人信服的后续网络钓鱼电子邮件来锁定这些客户。

如果他们能够诱骗用户交出他们的登录信息，则他们理论上可以劫持帐户并使用存储的卡和 / 或礼物令牌进行欺诈性购买。

Balbix 的首席技术官 Vinay Sridhara 认为，该事件遵循了近年来无数其他数据泄漏的模式。

他补充说：“尽管在安全方面进行了数十亿美元的投资，但企业在洗净信息安全方面却失败了。”

“由于组织无法改善无法衡量的内容，因此公司改善网络卫生的出发点是对资产的重要性进行盘点，分类和衡量。从那里开始，基本弹性从身份，加密和网络分段开始。”

通过注册《 Infosecurity Magazine》的下一次在线峰会，了解最新的信息安全趋势和主题。在这里找到更多。

本文由机器译制：https://www.infosecurity-magazine.com/news/eight-million-shopper-records/