美國防部數(shù)據(jù)被發(fā)現(xiàn)儲存在未受保護(hù)的亞馬遜服務(wù)器上

責(zé)任編輯:editor004

2017-06-01 11:11:37

摘自:cnBeta.COM

據(jù)外媒報道,最近,美國一國防部承包商被發(fā)現(xiàn)將政府的敏感數(shù)據(jù)儲存在了未受保護(hù)的亞馬遜服務(wù)器上。資料圖  BAH跟隸屬于國防部的國家地理空間情報局(NGA)簽有一份價值8600萬美元的合同。

據(jù)外媒報道,最近,美國一國防部承包商被發(fā)現(xiàn)將政府的敏感數(shù)據(jù)儲存在了未受保護(hù)的亞馬遜服務(wù)器上。換言之,任何人都不需要密碼就能訪問來自國防部的信息。獲悉,信息被儲存在了一個公開訪問的S3云端儲存“桶”里。相關(guān)證據(jù)顯示導(dǎo)致這一問題出現(xiàn)的源頭來自一家叫做Booz Allen Hamilton(BAH)的情報與防御顧問公司。

Pentagon.jpg

資料圖

BAH跟隸屬于國防部的國家地理空間情報局(NGA)簽有一份價值8600萬美元的合同。

上周,來自網(wǎng)絡(luò)風(fēng)險公司UpGuard的網(wǎng)絡(luò)風(fēng)險分析師Chris Vickery發(fā)現(xiàn)了這一漏洞并立即發(fā)郵件給BAH以及NGA提醒它們。NGA在10分鐘內(nèi)對這些數(shù)據(jù)進(jìn)行了保護(hù)。

不過據(jù)外媒Gizmodo的說法了解到,BAH儲存在亞馬遜服務(wù)器上的數(shù)據(jù)并未包含任何機密信息,但它們?nèi)杂凶銐蚨嘧屇切┫胍M(jìn)行不當(dāng)行為的人的憑證。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號