Jack'd是一款聊天和约会应用程序,专门针对“,双性恋和好奇的男人”,因未能确保泄漏的Amazon Web Services安全而遭到一笔24万美元的和解费和一项提高安全性的命令。 (AWS)S3服务器,其中包含用户一年多的私人照片。 纽约总检察长莱蒂西亚·詹姆斯(Leticia James)宣布了和解,此前调查发现杰克(Jack'd)背后的公司Online Buddies,Inc.未能保护该应用程序中纽约潜在的1900名,双性恋和跨性别用户的敏感照片。
2月份有报道称该应用程序泄漏了敏感图像后,对在线好友进行了调查。 负责将裸照追踪到Jack'd应用程序的安全研究人员Oliver Hough于2018年2月向公司通报了配置错误的AWS S3服务器。但是,该公司无法根据该报告采取行动。
除了公开裸露的裸照(由应用程序用户私下上传并与他人共享)外,不安全的S3服务器还可能泄露了其他敏感信息,例如位置数据,设备ID,操作系统版本,哈希密码 ,以及上次登录日期。
根据纽约州总检察长办公室发布的新闻稿,约会应用程序仅在纽约就有大约7,000位活跃用户。 它的网站指出,他们在180个国家/地区的2,000个城市中拥有120万活跃用户。
配置错误对于组织而言仍然是一个普遍的陷阱,令人担忧,因为这是网络分子获取用户敏感数据的一种经过时间考验的方式。 像在线伙伴一样,总部位于以色列的数据管理公司Attunity最近也处理了配置错误的麻烦。
根据UpGuard的研究,包含Attunity公司数据(包括电子邮件通信及其员工数据库)的三台AWS S3服务器已公开访问。 除了Attunity自己的数据外,该公司的2,000名客户(包括Netflix,福特和TD银行等《财富》 100强公司)的业务文档,凭证和通信也已公开。 防止暴露:如何保持云服务和客户数据的安全
随着越来越多的用户和组织将他们的敏感信息委托给云应用程序,确保其安全性应放在首位。 错误配置仍然是导致数据泄露事件的根本原因,导致企业面临高额罚款和声誉损失。
使用AWS的公司可以从了解共享责任模型中受益,该模型概述了企业最终必须执行的必要安全配置和管理任务。 AWS还列出了企业的合规性资源,以帮助他们更好地保护其内容,平台,应用程序,系统和网络。
组织可以采取一些步骤来更好地保护其云服务并保护敏感数据: 了解您的云。 尽管增加便利性是使用云服务的主要优势之一,但这并不一定意味着实现云工作负载是“即插即用”的事情。 检查和修改凭据和权限。 定期审核云资产,以检查是否有配置错误的迹象。 组织在处理其云资产时常犯的一个普遍错误是,假设始终正确配置了云。 实施安全措施,例如日志记录和网络分段。 大量访问云的用户可能使管理变得困难。 实施严格的用户访问权限可以最大程度地减少暴露资产和泄露数据的机会。
在大部分数据库中都依赖云的组织可以研究以云为中心的解决方案,例如趋势科技™混合云安全性,该解决方案提供了跨代威胁防御技术的混合,这些技术已经过优化以保护物理环境。 ,虚拟和云工作负载。 它还具有趋势科技™趋势科技服务器深度安全防护系统™平台,该平台是服务器安全性的市场份额领导者,可保护全球数百万台物理,虚拟和云服务器。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢