软件公司的失误导致AWS服务器上泄露了150万个私人用户详细信息

Talos  214天前

8.jpg

一位德克萨斯州的技术狂热者偶然发现了属于多个保险索赔公司的数GB数据,这些数据存储在可通过公共子域访问的不受保护的AWS(Amazon Web Services)服务器上。

下载并意识到自己发现的内容后,他立即联系了所涉及的公司,该公司在大约30分钟内关闭了泄漏数据的AWS子域。

超过150万个用户详细信息,300万个付款详细信息泄漏

由于这个未知的来源(后来被Gizmodo标识为Chris Vickery)告诉安全办公室后许多数据属于堪萨斯州自我保险基金,其中包含1,099,000个数据库条目,这些条目揭示了姓名,地址,社会安全号码,税号,电话号码,州和邮政编码数字信息。

Vickery还发现了属于CSAC超额保险局(CSAC-EIA)客户的300万笔付款详细信息,以及另外570,000条详细的用户条目,其中包含姓名,社会保险号,电话号码,地址,种族,城市,州,邮政编码等信息和出生日期。

但这些还不是全部,他从AWS服务器下载的ZIP文件还包含成千上万个扫描的PDF保险索赔,这些索赔均属于Golden State Risk Management Authority,这是北加州的一个保险库。

还发现了其他较小的数据库,其中包含来自美国全险损失管理员(AARLA)/ Risico,Millers Mutual Group和Crosswalk Claims Management的用户详细信息。

Systema Software应对泄漏负责

负责操作服务器的是Systema Software,这是一家软件公司,提供管理小额保险和医疗索赔的解决方案。

Vickery还声称,他在AWS泄漏中发现了许多专有软件,Systema的“竞争对手很乐意得到”。

在本文撰写时,所涉及的公司都没有在其站点上发布有关此事件的声明,Systema Software也没有。

给Gizmodo电子邮件中系统代表表示他们可以确认只有Vickery下载了数据,而且他计划与德克萨斯州总检察长会面,以便他可以正确擦除从计算机上下载的所有数据。


来源:softpedia 

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号