网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据

网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问，泄露大约 440GB 与客户相关的数据。

此次安全事件与飞塔内部系统和设施应该没关系，但飞塔为什么会将重要数据放在第三方网盘上就让人有些疑惑了。

本周有黑客在暗网黑客论坛上发帖称提供 440GB 飞塔相关的数据，黑客自称该数据来自并未加密的 Amazon S3 存储桶，黑客要求飞塔支付赎金换取数据保密但被飞塔拒绝。

从这里可以看出飞塔所谓的第三方云共享驱动器其实就是亚马逊 AWS 对象存储，而 S3 存储桶没有配置权限进行加密属于极其低级的错误。

飞塔在安全公告中表示，此次数据泄露对飞塔运营、产品和服务没有产生任何影响，也没有任何证据表明攻击者可以访问飞塔的其他资源。

不过黑客对飞塔的这种说法深表怀疑，泄露该数据的黑客 Fortbitch 称飞塔没有按照美国法律规定向 SEC 提交 8-K 表格说明损失情况以提醒股东。

这是美国证券交易委员会的相关规定，即上市企业如果出现什么重大问题必须及时提交文件公布，不过飞塔称问题不大因此不需要提交表格说明。

至于这 440GB 的数据，飞塔表示这里面有少数与飞塔客户相关的有限数据，但具体是什么数据飞塔并未透露，可能是想私下联系客服悄悄处理此事。