面向数据的“世界上最安全的在线备份”提供商
原始标题:“世界上最安全的在线备份”数据提供商
文章来源:数世咨询
2018年,约翰·麦卡菲夸口说他新建的加密钱夹Bitfi“牢不可破”。结果,他很快被安全研究人员打中脸部,并被破解两次,迫使迈克菲取下“牢不可破”的标签。
两天前,声称是“世界上最安全的在线备份”的云备份服务提供商在线备份的客户数据被泄露。总部位于加州的SOS是一家名副其实的行业巨头,在各大洲都有数据中心。根据研究团队虚拟门户的调查结果,由于专家系统数据库的错误配置,SOS已经暴露了约1.35亿条记录在互联网上的客户信息,其中70GB是与客户账户相关的元数据信息,包括体系结构、参数、描述和管理元数据,涵盖了SOS云服务的各个方面。
1个电子邮件地址,2个姓名和电子邮件地址,3个业务用户信息详细信息
最令人担忧的不是数据泄露,而是官方对紧急救援的态度。研究人员早在2019年12月10日和17日就两次将数据库泄漏的消息通知了SOS,但没有收到回复或采取措施保护数据库。直到19日,紧急救援组织悄悄采取了保护措施,以防它没有回复或承认泄漏。
这不是“安全云备份”公司的数据第一次被泄露。不久前,加拿大的云备份提供商数据存储盒也遭受了这种情况,用户上传的27万份个人文件被泄露。
根据Gartner最近的一项调查,到2025年,99%的云安全问题将是客户自己的问题,而错误配置将继续是所有组织中数据泄漏的主要原因。