##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件
E安全4月14日讯 , 近日vpnMentor报告了一次严重数据漏洞 , RigUp公司在Amazon Web Services (AWS) S3 bucket被发现暴露了美国能源行业组织和个人的数万个私人文件 。
据悉 , 美国RigUp公司成立于2014年 , 是美国能源行业劳动力市场和服务供应商 , 是该软件公司将独立承包商与美国各地公司联系起来 , 一直在推进能源行业的资源整合 。
本文插图
?
据信 , vpnMentor报告被发现的数据库包含超过76000个与使用该平台的公司和个人有关的保密文件 , 泄露数据库的大小超过100GB , 其中包含了2018年7月至2020年3月之间存储的数据 。
据了解 , 部分泄露文件还与能源行业人力资源相关 , 包括大量的个人身份信息 , 如雇员和候选人简历、个人照片、保险单和能源计划相关的文书工作和ID 。 同时 , 数据库中还包括许多能源公司业务运营、项目和内部记录 , 包括项目建议和应用、项目大纲、钻井设备的技术图纸以及公司保险文件 。
本文插图
对于此次严重的数据泄露事件 , vpnMentor表示 , 目前泄露的数据是非常危险的 , 如果恶意黑客发现了该数据库 , 那么对于黑客而言这些数据绝对是对能源行业发起网络攻击的“金矿” 。 该安全公司还指出 , 此问题的根本原因是由于RigUp没有完整地保护数据库的安全 , 从而使大量机密信息被暴露 。
【##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件】RigUp公司在收到有关此事的警报后表示 , 此类漏洞几乎是与人为错误相关 , 要么是数据管理人员不遵循文档说明 , 要么是安全人员在部署的过程中未能完整执行重要安全步骤 。 因此 , 对于处理此类事件仍然需要不断提高人们对与网络安全相关风险的认识 , 以及在涉及人为行动时保持警惕 。 美国网络专家Cerberus Sentine总裁比尔·桑托斯表示在避免数据泄露事件上 , 树立安全意识是任何组织减少网络泄露的第一步 , 也是最重要的一步 。
- [不能]北美观察|不能怪中国,不能怪世卫 美国知名专家批特朗普断资世卫组织只会自食苦果
- 『组织』真相丨美媒:世卫组织是特朗普寻找的“替罪羊”
- 『美国』“我们的命也是命!”美国医护人员街头喊话特朗普
- 美国土安全部:疫情下,恐怖分子或对杂货店、病毒检测点下手
- 美国这个国家,退群迹象十分明显,专家,必须要提起重视
- 美国正要求中国修改出口法规,确保医疗物资的出口
- 能源@泰国最大水面漂浮光伏电站顺利并网
- 民调:三分之二受访美国人认为特朗普应对疫情过慢,党争激烈
- 「组织」真相丨美媒:世卫组织是特朗普寻找的“替罪羊”
- 『尽量』外媒称美国尽量推迟给新冠患者上呼吸机:担心弊大于利