“世界最安全的在线备份”提供商遭数据泄露
作者:数世咨询 发布时间:2020-04-05
2018年,约翰·迈克菲吹嘘说其新打造的加密货币钱包Bitfi“不可破解”,结果很快遭打脸,接连两次被安全研究人员破解,迫使迈克菲将“不可破解”的标签拿下。

20200403-ss-c.png
两天前,一家号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup(以下简称SOS)的客户数据遭泄露。总部设在加利福利亚的SOS在全球各大洲都建有数据中心,名符其实的行业巨头。据研究团队vpnMentor的发现,由于ES数据库配置错误,SOS大约暴露了1.35亿的客户信息记录在网上,其中有70GB是相关客户账户元数据信息,包括架构、参数、描述和管理元数据,覆盖SOS云服务的方方面面。
20200403-ss-b.jpg
1邮件地址,2姓名和邮件地址,3商业用户信息细节
最令人担忧的到不是数据泄露,而是SOS的官方态度。研究人员早在2019年12月10日和17日先后两次将数据库泄露问题通知SOS,但即没有得到回复也没有采取保护数据库的措施。直到19日,SOS在即没有回复也没有承认泄露的情况上,悄然采取了保护措施。
此次事件并非是首次“安全的云备份”公司数据泄露,前不久加拿大的云备份提供商Data Deposit Box也有此遭遇,用户上传的27万份个人文档被泄露。
Gartner近期的一份调查显示,到2025年,99%的云安全问题将会是客户本身的问题,配置错误将会持续成为所有组织数据泄露的首要原因。