因错误配置造成的数据泄露事件正大幅上升

Website Planet网络安全研究员近日发现了一起大规模数据泄漏事件，因错误配置问题，导致边缘云服务商ZenLayer的云数据库处于无密码保护状态。

 

据披露，该数据库数据存量高达57.46GB，其中包括大量ZenLayer的内部数据和客户数据。安全研究人员当前无法确定云数据库暴露了多长时间，以及是否有任何第三方访问了这些信息。云服务提供商已承认了数据泄露，如今其配置错误问题已得到解决。

 

音乐翻录软件TuneFab因数据库配置不当，导致280GB数据处于无密码状态；占星学网站WeMystic因错误的配置导致1330万平台用户敏感数据，以及34GB网站服务数据暴露在外；在线轮胎采购平台SimpleTire因配置不当，导致超过280万条包括客户敏感信息的订单记录处于无密码保护状态长达数星期；美国McGraw Hill下属在线教育平台因云存储配置不当，造成22TB数据可被公开访问，内含各类高价值敏感信息，其中仅学生的个人信息就至少10万以上。

 

数据泄露有的来自外部攻击，而从案例来看，近年来因企业内部员工错误的操作造成的数据泄露事件正在大幅上升。