与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片

发布时间:2018-06-01 来源: 浏览次数:9281次

Kromtech安全中心在本周三(530日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司(HONDA)在印度的子公司——本田印度(Honda India)以及成立于1912年的全球音乐巨头——环球唱片(Universal Music GroupUMG)。

其中,本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息,而环球唱片则因为受到其承包商的牵连,暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息,包括访问密钥和密码。

本田印度泄露5万移动应用程序用户信息

Kromtech安全中心指出,本田汽车印度公司意外将超过5万名Honda CONNECT移动应用程序用户的个人详细信息存储在了两个可公开访问的Amazon S3存储桶中,这使得黑客窃取这些数据成为了可能。

Honda CONNECT(智导互联)是本田汽车公司与阿里巴巴・高德集团共同开发的新一代导航互联系统。它为用户提供精准导航、在线娱乐、信息传输以及紧急救援等多样化服务,允许用户通过Honda CONNECT移动应用程序与自己的汽车进行互动,也可以与本田汽车公司提供的服务进行订约和互动。

随着时间的推移,该应用程序到目前为止已经收集并存储了大量有关于用户及其汽车的各种信息。Kromtech安全中心的研究人员Bob Diachenko发现,能够被公开访问的信息包括用户及其可信联系人的姓名、电话号码、密码、性别和电子邮箱地址,以及有关他们汽车的信息,包括VINConnect ID等。

值得注意的是,Diachenko并不是第一个发现这两个存储桶的人。Diachenko说,当他发现这两个存储桶的时候,它们就已经包含了一个名为“poc.txt”的文件,并带有安全提示信息。

从文件内容来看,它是由一位名叫Robbie Wiggins的安全研究员在今年228日创建的。近一年来,Wiggins一直在扫描互联网上的AWS S3存储桶,并将这些信息留在不安全的存储桶中。Wiggins一直在这样做,以提醒存储桶所有者应该在数据遭到破坏前对它们采取加密软件保护措施。

Diachenko表示,与本田汽车印度公司取得联系并不容易,这大概花费了他们近两周的时间。好消息是,该公司目前已经对此事进行了回应,而不安全的AWS S3存储桶也已经得到了应有的保护。

环球唱片内部机密数据遭承包商意外暴露

Kromtech安全中心的专家发现,由于两个未受保护的Apache Airflow服务器实例,环球唱片的云数据存储承包商Agilisium意外暴露了该公司的内部FTP凭证、AWS配置细节(访问密钥和密码),以及内部源代码细节(SQL密码)。

Apache Airflow是一个以编程方式编写、调度和监控工作流的平台,基于Python。默认情况下,Airflow是完全开放的,这一点通常会在安全文档的第一行写明,这意味着用户必须进行一些设置步骤来保护服务器。很显然,Agilisium公司跳过了这些步骤,导致无意中暴露了一切。

在与环球唱片取得联系后,该公司迅速进行了回应并解决了问题。

推荐新闻

Doordash数据泄露影响490万人泄露了物理地址

2019-09-27

Doordash是遭受重大数据泄露的最新科技公司。该公司宣布,未经授权的第三方能够在2019年5月9日访问...

问答平台Quora漏洞泄露一亿用户信息

2018-12-04

互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平...

网络准入控制的安全域划分为哪些?

2018-10-11

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的...

亚马逊员工因泄露用户信息被解雇,违反公司政策

2019-05-21

10月9日消息,据CNET报道,一名亚马逊员工因为私自将客户的电子邮件地址分享给第三方卖家而遭到解雇...

7000万Nitro PDF用户记录泄露 企业急需筑牢数据安全防线

2020-11-06

据外媒报道,近日,Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microso...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部