欢迎光临
我们一直在努力

网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据

网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问,泄露大约 440GB 与客户相关的数据。

此次安全事件与飞塔内部系统和设施应该没关系,但飞塔为什么会将重要数据放在第三方网盘上就让人有些疑惑了。

本周有黑客在暗网黑客论坛上发帖称提供 440GB 飞塔相关的数据,黑客自称该数据来自并未加密的 Amazon S3 存储桶,黑客要求飞塔支付赎金换取数据保密但被飞塔拒绝。

网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据

从这里可以看出飞塔所谓的第三方云共享驱动器其实就是亚马逊 AWS 对象存储,而 S3 存储桶没有配置权限进行加密属于极其低级的错误。

飞塔在安全公告中表示,此次数据泄露对飞塔运营、产品和服务没有产生任何影响,也没有任何证据表明攻击者可以访问飞塔的其他资源。

不过黑客对飞塔的这种说法深表怀疑,泄露该数据的黑客 Fortbitch 称飞塔没有按照美国法律规定向 SEC 提交 8-K 表格说明损失情况以提醒股东。

这是美国证券交易委员会的相关规定,即上市企业如果出现什么重大问题必须及时提交文件公布,不过飞塔称问题不大因此不需要提交表格说明。

至于这 440GB 的数据,飞塔表示这里面有少数与飞塔客户相关的有限数据,但具体是什么数据飞塔并未透露,可能是想私下联系客服悄悄处理此事。

文章来源:https://www.landiannews.com/archives/105829.html

赞(0)
文章名称:《网络安全软硬件开发商飞塔(Fortinet)泄露约440GB客户相关的数据》
文章链接:https://nadian4.com/article/12716
本站内容来源于互联网搬运,仅限于小范围内传播学习和文献参考,如有侵权请联系我们删除。

相关推荐

评论 抢沙发

登录

找回密码

注册