亚马逊云服务存储中暴露了3TB机场敏感数据

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，可让您轻松地从任何地方检索您喜欢的数据量。

Amazon S3工作原理

错误配置的 Amazon S3 存储桶导致 3TB 的机场数据（超过 150 万个文件）可公开访问、开放且无需身份验证即可访问，凸显了旅游行业中不安全的云基础设施的危险。

Skyhigh Security 发现的暴露信息包括员工个人身份信息 (PII) 和其他敏感的公司数据，影响哥伦比亚和秘鲁的至少四个机场。

PII 的范围从航空公司员工和国民身份证的照片（如果被恐怖组织或犯罪组织利用可能会造成严重威胁）到有关飞机、燃料管线和 GPS 地图坐标的信息。

报告称，该存储桶（现已安全）包含可追溯到 2018 年的信息，并指出 Android 移动应用程序也包含在存储桶中，安全人员利用这些应用程序来帮助进行事件报告和数据处理。

报告解释说：“机场安全保护旅客和机场工作人员的生命安全。” “因此，如果存储桶的内容落入坏人之手，这种违规行为极其危险，可能会造成毁灭性后果。”

随着在大流行期间受到限制，旅行急剧回升，财富商业洞察发现，全球智能机场市场规模将受到大众对航空旅行日益增长的偏好的推动。该报告还表示，随着机场越来越多地转向云服务提供商来存储和处理大量乘客和运营数据，商业航空的扩张将在未来几年对市场产生积极影响。

也许难怪与旅行相关的组织最近越来越成为目标。例如，航空公司今年一直是勒索软件的目标，其中包括印度的低成本航空公司 SpiceJet，该公司在 5 月份遭受了一次导致大范围航班延误 的攻击。

同时，根据安全公司Intel 471 的跟踪，发现多个网络犯罪集团出售从旅游相关网站和云数据库中窃取的被盗凭证和其他敏感 PII 。

云安全仍然漏洞百出

早在 2019 年，Gartner 就表示， “90% 未能控制公共云使用的组织将不恰当地共享敏感数据。” 这种担忧一直持续到今天：IDC 最近对美国 CISO 的一项调查发现，80% 的受访者无法识别在云生产环境中对敏感数据的过度访问。

“不幸的是，像这样的新闻头条突出了由于简单但有害的错误配置导致的数据泄露示例：不安全、暴露的云存储服务，”根据 Skyhigh 的分析。“身份管理、访问权限、安全配置、数据保护等方面的复杂性不断导致云安全卫生状况不佳，最终导致数据泄露。”

事实上，最近不乏云安全事件——错误配置导致了这种情况。应该指出的是，颠覆开放数据库的网络犯罪目标可以超越数据窃取，正如 最近发现的基于 Go 语言的加密矿工恶意软件 Denonia 所示。它旨在利用无服务器函数执行服务 AWS Lambda。

此外，云产品和服务中的漏洞已成为组织日益关注的问题，微软 Azure Service Fabric 中的 Linux 容器逃逸漏洞是最新披露的漏洞之一。

好消息Wiz 的安全研究人员最近以基于社区的数据库cloudvulndb.org的形式建立了一个潜在的云安全资源，该数据库目前列出了大约 70 个云安全问题和漏洞。

如何防范云威胁

云自动化公司 Lacework 最近对 500 名安全从业人员和 200 名高管进行的一项调查表明，组织必须改变保护云基础设施和服务的方式。

Skyhigh 的报告指出，增加读/写权限通常是进一步加强云安全的首选。然而，“实际上它需要的远不止于此；这要归功于可以访问和滥用云存储的广泛方式，”报告指出。

因此，该公司表示应实施的其他措施包括：

• 跨 AWS S3 存储桶和 Azure Blob 自动扫描易受攻击的存储。

• 对 IaaS 帐户和服务使用持续的配置审计来实施一致的保护。

• 针对行业最佳实践实施合规检查，以保持安全态势。

• 运行数据丢失防护和恶意软件扫描以检测云存储服务中的违规行为并保护敏感数据不被泄露。

• 采取措施检测内部威胁以及来自受损帐户和特权访问滥用的威胁。

• 并应用自动修复以针对错误配置、漏洞和暴露采取适当的措施。

  
  

原文始发于微信公众号（网络研究院）：亚马逊云服务存储中暴露了3TB机场敏感数据