江苏
关键词
数据泄露
网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问,泄露大约 440GB 与客户相关的数据。
此次安全事件与飞塔内部系统和设施应该没关系,但飞塔为什么会将重要数据放在第三方网盘上就让人有些疑惑了。
本周有黑客在暗网黑客论坛上发帖称提供 440GB 飞塔相关的数据,黑客自称该数据来自并未加密的 Amazon S3 存储桶,黑客要求飞塔支付赎金换取数据保密但被飞塔拒绝。
从这里可以看出飞塔所谓的第三方云共享驱动器其实就是亚马逊 AWS 对象存储,而 S3 存储桶没有配置权限进行加密属于极其低级的错误。
飞塔在安全公告中表示,此次数据泄露对飞塔运营、产品和服务没有产生任何影响,也没有任何证据表明攻击者可以访问飞塔的其他资源。
不过黑客对飞塔的这种说法深表怀疑,泄露该数据的黑客 Fortbitch 称飞塔没有按照美国法律规定向 SEC 提交 8-K 表格说明损失情况以提醒股东。
这是美国证券交易委员会的相关规定,即上市企业如果出现什么重大问题必须及时提交文件公布,不过飞塔称问题不大因此不需要提交表格说明。
至于这 440GB 的数据,飞塔表示这里面有少数与飞塔客户相关的有限数据,但具体是什么数据飞塔并未透露,可能是想私下联系客服悄悄处理此事。
来源:网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据 – 蓝点网 (landiannews.com)
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
