##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件

E安全4月14日讯，近日vpnMentor报告了一次严重数据漏洞， RigUp公司在Amazon Web Services (AWS) S3 bucket被发现暴露了美国能源行业组织和个人的数万个私人文件。
据悉，美国RigUp公司成立于2014年，是美国能源行业劳动力市场和服务供应商，是该软件公司将独立承包商与美国各地公司联系起来，一直在推进能源行业的资源整合。

本文插图
?
据信， vpnMentor报告被发现的数据库包含超过76000个与使用该平台的公司和个人有关的保密文件，泄露数据库的大小超过100GB ，其中包含了2018年7月至2020年3月之间存储的数据。
据了解，部分泄露文件还与能源行业人力资源相关，包括大量的个人身份信息，如雇员和候选人简历、个人照片、保险单和能源计划相关的文书工作和ID 。同时，数据库中还包括许多能源公司业务运营、项目和内部记录，包括项目建议和应用、项目大纲、钻井设备的技术图纸以及公司保险文件。

本文插图
对于此次严重的数据泄露事件， vpnMentor表示，目前泄露的数据是非常危险的，如果恶意黑客发现了该数据库，那么对于黑客而言这些数据绝对是对能源行业发起网络攻击的“金矿” 。该安全公司还指出，此问题的根本原因是由于RigUp没有完整地保护数据库的安全，从而使大量机密信息被暴露。
【##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件】RigUp公司在收到有关此事的警报后表示，此类漏洞几乎是与人为错误相关，要么是数据管理人员不遵循文档说明，要么是安全人员在部署的过程中未能完整执行重要安全步骤。因此，对于处理此类事件仍然需要不断提高人们对与网络安全相关风险的认识，以及在涉及人为行动时保持警惕。美国网络专家Cerberus Sentine总裁比尔·桑托斯表示在避免数据泄露事件上，树立安全意识是任何组织减少网络泄露的第一步，也是最重要的一步。