新乡市诺狮振动机械有限公司

发现一个不安全且未加密的Amazon Simple Storage Service（S3）存储桶泄漏了某些州的惩教所囚犯的36,077条记录。 该泄漏是由Mentor发现的，暴露了个人身份信息（PII），处方记录和囚犯的日常活动详细信息。 泄漏的存储库属于JailCore，JailCore是一种基于云的应用程序，用于惩教设施管理。 研究人员首先通过Web制图项目发现了泄漏，然后在该项目中扫描端口以发现易受攻击的系统。 然后将调查结果报告给JailCore，并在几天后关闭了存储桶。 [相关：不安全的AWS S3存储桶发现了超过3万名药房客户的泄漏数据] 公开的数据 公开的数据包括囚犯的个人识别信息，例如他们的全名，出生日期，预订号，面部照片和牢房位置。 研究人员指出，某些信息甚至在泄漏之前就已经可以公开获取。 还记录了囚犯的处方记录，其中显示了药物的名称，剂量，开始和结束日期，处方数量和剩余笔芯，所管理的时间和日期（如果囚犯服了处方或拒绝了处方），甚至是全名。 有些案件带有管理这些药物的惩教人员的签名。 还透露了有关囚犯活动的详细信息，包括洗手间，淋浴，进餐，探视，娱乐，包裹和清洁。 其他记录包括人员报告和人员审核日志。 JailCore代表声称，大多数泄露的记录都是针对假囚犯的，只是为了测试应用程序的功能而创建的。 该代表承认，一些泄露的文件确实包含有关实际囚犯的数据，但他说这些记录并未泄露敏感信息。 保护云存储服务 不安全的存储桶使威胁参与者很容易窃取数据并阻碍操作。 尽管大多数云存储服务都具有内置的安全功能，但是这些功能的配置以及对存储数据的保护最终取决于用户。 幸运的是，用户可以采取一些可行的措施来增强云存储系统的安全性。 [阅读：错误配置的云服务为组织带来了很高的安全风险] 首先，用户必须刻意学习和配置安全设置。 许多人错误地将云服务的安全性视为理所当然，认为整个系统是“即插即用”的。 云构建者和IT安全团队应研究这些安全设置以确保受到保护。 用户还应该更改默认密码并定期更新。 网络罪犯可以使用默认密码和常用密码，并且可以主动扫描漏洞以识别其可以渗透的系统。 使用强密码是抵御威胁的一个很小但至关重要的步骤。 组织可以使用趋势科技Cloud One™Cloud Conformity Security解决方案之类的工具定期评估其云安全状况，从而可以运行自动检查 违反行业合规性标准。 作为附加保护层，还建议使用以下趋势科技解决方案： 趋势科技TM混合云安全性-对于结合了物理，虚拟和云工作负载的混合环境，安全性是无缝的。 趋势科技Cloud One软件文件存储安全性-云文件/对象存储的安全性。 趋势科技适用于云的趋势科技服务器深度安全防护系统-用于主动威胁检测的安全性。 趋势科技趋势科技服务器深度安全防护系统即服务-专为AWS，Azure和VMware系统配置的安全性。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时候联系我们修改或删除，多谢