网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问,泄露大约 440GB 与客户相关的数据。
此次安全事件与飞塔内部系统和设施应该没关系,但飞塔为什么会将重要数据放在第三方网盘上就让人有些疑惑了。
本周有黑客在暗网黑客论坛上发帖称提供 440GB 飞塔相关的数据,黑客自称该数据来自并未加密的 Amazon S3 存储桶,黑客要求飞塔支付赎金换取数据保密但被飞塔拒绝。
从这里可以看出飞塔所谓的第三方云共享驱动器其实就是亚马逊 AWS 对象存储,而 S3 存储桶没有配置权限进行加密属于极其低级的错误。
飞塔在安全公告中表示,此次数据泄露对飞塔运营、产品和服务没有产生任何影响,也没有任何证据表明攻击者可以访问飞塔的其他资源。
不过黑客对飞塔的这种说法深表怀疑,泄露该数据的黑客 Fortbitch 称飞塔没有按照美国法律规定向 SEC 提交 8-K 表格说明损失情况以提醒股东。
这是美国证券交易委员会的相关规定,即上市企业如果出现什么重大问题必须及时提交文件公布,不过飞塔称问题不大因此不需要提交表格说明。
至于这 440GB 的数据,飞塔表示这里面有少数与飞塔客户相关的有限数据,但具体是什么数据飞塔并未透露,可能是想私下联系客服悄悄处理此事。
文章来源:https://www.landiannews.com/archives/105829.html
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!