找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

全球23亿份高敏感资料曝光,服务器、储存、云端服务难辞其咎 ... ... ...

admin| 2019-6-3 10:25 阅读 164 评论 0

安全厂商Digital Shadows发现,今年来自SMB服务器档案共享、FTP与rsync服务器等来源的资料曝险规模,比去年同期还高出7.5亿份

从泄密的服务类型来看,SMB服务器曝险的资料比例最大,占了近5成,FTP及rsync服务器各佔20%和16%。

安全专家发现组态不当的服务器、云端服务及储存系统,包括SMB档案共享、Amazon S3等,导致高达23亿份薪资、信用卡、医疗资讯等极端机密资讯公开于网络上,可能使用户遭身份滥用、恶意程序攻击或财务损失等风险。

安全厂商Digital Shadows的Photon 研究小组,侦测到的曝光资料分布于SMB档案共享、组态不当的网络储存(NAS)装置、FTP与rsync服务器,以及Amazon S3 储存贮体(bucket)。研究人员说,这次发现的曝险规模,要比去年4月发现的还要高出7.5亿份。

若以地区来看,美国受害最严重,有超过3.26亿份档案曝光,居次的法国和日本,则各以1.51亿及7,700万份档案分居欧亚之冠。

这些资料许多可不是普通资讯,而是极敏感的资料,包括470万份医疗档案,如DICOM 医疗影像档,其中的440万笔资料可能已经曝光。有些X光及扫瞄档案还附有患者个人姓名、出生日期与保险资料,可让骇客读取隐私资讯、窃取身份、甚至从事网络犯罪。

研究人员还发现一家英国IT顾问公司让21万笔用户档案不慎曝光,当中包括用户全名及密码。另有个人用户存放相片、护照扫瞄档、银行明细单等资讯的服务器,也公开于网络上。

这些资料不仅是曝光,有的更已经遭到骇客染指。研究人员发现有1,700万笔档案已被勒索软件加密,当中还有不少备份资料。而其中有200万份是遭到5月间肆虐的MegaLocker变种NamPoHyu的毒手。

不过安全公司也发现业者今年在资料控管表现上,比起去年也有所进步。例如去年11月Amazon推出Block Public Access功能后,使S3资料外洩的档案数由1,600万份降到2000份以下。此外,在GDPR上路后,荷兰及卢森堡资料曝光率也大幅减少。研究人员并指出,若缺乏良好的使用者教育,再好的安全技术也是枉然。

    文章点评
    相关文章
    2019-10-11 12:11
    硬件评测 为互联网而生的二手浪潮服务器SA5112M4,值不值得入手?
    基于能够承载其业务处理器和成本的考虑,二手服务器以其亲民的价格,极高的性价比和出色的性能等特性,越来越受中小企 <详情>
    2019-10-10 14:24
    IT新闻 谷歌拥有90万台服务器,且看数据中心5大发展趋势!
    据谷歌最新提供的电量消耗数据推算,谷歌在全球13个数据中心拥有约90万台服务器,使用的电力足够为20万户家庭供电。阿 <详情>
    2019-10-08 19:27
    硬件知识堂 企业如何选择服务器?需要考虑哪些因素?
    随着互联网的飞速发展,企业越来越离不开服务器,一个服务器的好坏往往决定了企业的发展。那么企业如何选择合适的服务 <详情>
    2019-09-29 15:52
    IT新闻 技嘉发布多款服务器响应AMD第二代EPYC,1U服务器提供128颗核心 ... ... ...
    十次方消息:响应AMD今年8月推出第二代EPYC处理器平台,技嘉也发布多款服务器,其中的R182-Z92是1U、2路的架构,搭配2 <详情>
    2019-09-27 17:55
    IT新闻 阿里“硬”了,重磅发布首款AI芯片!
    阿里巴巴第一颗芯片今天诞生!2019年9月25日,在杭州举行的阿里云栖大会上,阿里巴巴CTO、阿里云智能总裁、达摩院院长 <详情>
    2019-09-27 16:53
    硬件评测 搭配顶级GPU与特殊参考设计,华硕推出轻薄型创作者笔记本电脑 ... ... ...
    华硕针对内容创作者推出ProArt StudioBook系列笔电,其中的ProArt StudioBook One是效能最强大的一款,搭配了Nvidia最 <详情>
    2019-09-26 11:45
    IT新闻 甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算机丛集
      为了展示新发布的自主作业系统Oracle Autonomous Linux,甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算 <详情>
    2019-09-17 10:22
    IT新闻 IBM新一代大型主机Z15系统一天可执行最高1兆次网页运算
      IBM新一代大型主机z15新增多云环境资料安全防护,因应混合云及多云环境,Z15加入可端对端加密的TDO技术,并加入Op <详情>
    2019-09-17 09:50
    IT新闻 wifi20周岁了,最新一代标准届时速度将有重大突破
      1999年诞生的Wi-Fi标准,发表至今已届20个年头,目前最新一代标准为802.11ax(Wi-Fi 6),最晚将在2020年定案出炉, <详情>
    2019-09-12 10:58
    IT新闻 此消彼长的新兴高阶储存系统,谁将一直傲视群雄?
      在主流高阶储存大厂之外,还有数个新兴参与者也积极拓展高阶储存应用,但面对激烈竞争,个别厂商的发展情况有很大 <详情>
    十次方服务器实体机租赁
    关闭

    官方推荐 上一条 /1 下一条