澳大利亚广播公司受到数据泄露的影响

澳大利亚国家广播公司澳大利亚广播公司（ABC）已经无意中公开了敏感数据，包括在亚马逊S3云存储服务中举行的生产服务和股票文件的信息。

Cyber​​ Security专家Kromtech于2017年11月6日的L6报告了Blunder，它将数据泄漏归因于可以公开访问的至少两个MISCONPD S3存储桶。

根据KromTech，泄露的数据还包括数据库备份，以及ABC商业用户使用的电子邮件地址，登录信息和散列密码，包括媒体成员，以访问ABC的内容。

KromTech表示，S3桶由Censys索引，一个由Internet-宽扫描支持的搜索引擎，给出任何带互联网连接的人浏览泄漏的数据。在2017年11月14日克洛米特举行的常规安全审计期间，这一事件突出。

“不清楚其他人可能已经访问了ABC的数据或内容。大多数将被视为敏感或可识别的数据来自ABC商业公司MySQL数据库的日常备份，“KromTech表示，添加了所有受影响的S3桶以分钟成功固定。

ABC Commercial是ABC的商业手臂，市场和销售来自世界各地的媒体生产者使用的ABC的服务和内容以换取特许权使用费。

据报道，当据报道，2013年审议ABC委托论坛网站被判断，揭露了大约50,000个用户的电子邮件地址等数据，请遵循2013年早期的事件。

最近在2017年9月，陈列司据报道，由于MISCONPD S3存储桶，陈列司暂时暴露了有关其云平台，内部工作，客户信息和40,000个纯文本密码的高度敏感数据。

虽然亚马逊最近推出了新的S3加密和安全功能，例如默认加密和许可检查，网络安全专家表示，如果基本的网络安全卫生实践到位，则可能已经避免了这种数据泄漏。

在全球咨询大概的亚太地区工程副主席云智林告诉计算机每周，组织可以使用更多合适的服务来存储敏感数据，例如亚马逊Web服务（AWS）参数商店或密钥管理服务。还可以通过服务器侧加密保护数据，并仅通过虚拟私有云资源访问。

麦克菲的首席科学家和麦克菲·萨曼·萨米尼表示，最近的数据泄露遗漏尚未由恶意演员造成的，而是由人为错误造成的。“现实是，随着更多公司的专注于他们的网络安全策略，许多人在不知不觉中在脚下，他们的努力是安全的，”他说。

“公司现在没有罕见的是，有超过10个安全工具监控，这意味着无担保数据变得更加困难。网络安全行业需要专注于确保工具可以一起运行，删除偏离安全团队并使公司更容易保护数据，检测潜在威胁，并有效地纠正它们。“