行业新闻与博客

一家提供安全的云存储服务的公司已经暴露了其客户上载的四分之一的私人文件中的四分之一。 

数据存放箱  在一个不安全的 Amazon S3 存储桶中留下了一个数据库，其中包含 270,000 个客户文件。由于违反，暴露了包括属于数据存放箱客户的个人身份信息（PII）在内的数据。 

 由网络安全分析师 Noam Rotem 和 Ran Locar 领导的 Vpnmentor 研究团队于 2019年圣诞节发现了这个  空桶。 

在不安全的云存储设备中，研究人员发现了一个数据库，其中存储了从 2016年到 2019年12月25日的数千个文件。研究人员能够查看私人用户数据，包括管理员用户名和纯文本格式的未加密密码。 

研究人员还能够访问 IP 地址，电子邮件地址和 GUID（资源的全球唯一标识符）。

在 3月25日发布的有关违规的报告中，Vpnmentor 研究人员写道：“在这种情况下，我们确定了 Data Deposit Box 为数据库的所有者。在发布此报告之前，我们与公司联系以分享我们的发现并提供指导。如何解决问题。”

已于 2019年12月20日联系数据存储箱，以了解到该泄漏。到 1月6日，开放存储桶上的数据库已得到保护。 

研究人员警告说，这一违规行为可能会带来可怕的后果。

研究人员写道：“在此漏洞中暴露出的未加密的用户名和密码可能允许恶意方访问 Data Deposit Box 的客户帐户。”

“出于道德原因，我们没有登录任何用户的帐户，但我们可以轻松做到这一点。坏消息是，如果我们能够做到这一点，那么黑客也可以这样做。”

Data Deposit Box 是一家总部位于加拿大的上市公司，声称提供“ 100％安全”的“小型企业最高评价的安全云备份存储服务”。该公司的商业模式允许客户通过该公司的应用程序和 Web 门户将无限数量的设备连续备份到其帐户中。

数据存放箱拥有超过 350,000 个用户，分布在 53 个国家 / 地区的 200 个合作伙伴。2月6日，该公司达成一项  协议  ，将被 HostPapa Inc.收购。

本文由机器译制：https://www.infosecurity-magazine.com/news/data-deposit-box-exposes-pi-of/