专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
据外媒ZDNet报道,美国软件公司AgentRun最近意外暴露了成千上万保单持有人的个人敏感信息,而究其原因竟然又是因为一个未文件加密的Amazon S3存储桶。
AgentRun是一家总部位于美国伊利诺伊州芝加哥的软件公司,由前独立保险经纪人和软件工程师Andrew Lech于2012年创建,专为保险经纪人提供客户管理软件。
不安全的Amazon S3存储桶包含了大量的缓存数据,涉及数千名不同保险公司客户的个人敏感信息,包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户,遭泄露的信息可能包括保险单文件、健康和医疗信息以及一些财务数据。
ZDNet指出,不安全的存储桶没有使用密码保护,任何人都可以对其进行访问。该公司创始人Andrew Lech通过电子邮件对数据事件进行了确认,并表示问题出在升级应用程序和数据转移过程中,当数据被转移到这个存储桶时,在存储桶的权限设置上出现了人为错误。
Lech表示,整个数据泄露大概只持续了约一个小时的时间,因为他们在收到关于存储桶暴露的通报之后立即对服务器进行关闭处理。在此期间,可被公众访问的数据主要包括:保险单文件、各种证件的扫描件以及一些医疗记录文件。
保险单文件包含详细的保单持有人个人信息,如姓名、电子邮箱地址、出生日期和电话号码。在某些情况下,一些文件还显示了收入范围、种族和婚姻状况,甚至还附上了空白的银行支票。
对于扫描件而言,涉及到各种证件,如社会安全卡片、医疗卡、驾驶执照、选民证和军人证件;医疗记录文件则包含了可以确定保单持有人医疗状况的各种信息,包括个人的处方、剂量和费用。
除了Cigna和SafeCo之外,受事件影响的保险公司还包括TransAmerica、SafeCo Insurance、Manhattan Life和Everest等。Lech表示,他们将通知所有受影响的客户公司和保单持有人,并也将通知有关当局。
宝捷信科技有限公司该如何保障企业内部数据安全?-厦门天锐科技股份有限公司
2019-09-04
宝捷信科技有限公司(以下简称“宝捷信”)创建于1998年,是澳洲 PORCHESON 总公司在华投资的高科技公司,...
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话