英国最大外包公司云泄露655GB数据,客户包括多个部委政府

admin 2023年5月8日19:56:38评论55 views字数 1292阅读4分18秒阅读模式

关注我们

带你读懂网络安全

英国最大外包公司云泄露655GB数据,客户包括多个部委政府


英国外包巨头Capita数百GB数据暴露在互联网上,持续时间长达7年。


前情回顾·全球云泄露事件频发

安全内参5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。

一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶,Capita公司已经在上周实施了保护措施。

这位研究人员表示,此AWS存储桶自2016年以来一直暴露在互联网上,其中存放着约3000个文件,总大小为655 GB。存储桶未设置任何密码,因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare,也捕捉到了这个公开云存储桶的详细信息。

根据媒体看到的文件名样本,暴露的数据包括软件文件、服务器镜像、大量Excel电子表格、PowerPoint演示文稿以及文本文件。这位安全研究人员还表示,其中一个文本文件中包含Capita某个系统的具体登录信息;另外,从某些文件名中可以看到,直到今年还有数据被上传到这个暴露在外的存储桶内。

目前还不清楚这些文件中是否涉及Capita客户的数据,英国国家卫生服务局(NHS)和就业与养老金部(DWP)都是Capita的机构客户。这位安全研究人员还提到,“我猜其中一些内容不该在网上公开,因为他们在发现后就关闭了存储桶。”

Capita在4月下旬收到了数据泄露警报,并在当周之内就将存储桶保护了起来。上报Capita违规问题的这位安全研究人员表示,虽然暴露的存储桶被及时关闭,但该公司并没有自己的负责任披露计划或专门的安全联络员。

Capita公司发言人Elizabeth Lee在声明中称,这个未受保护的存储桶内存放着“发行说明和用户指南等信息,按照标准行业惯例,这些信息通常会与软件版本共同发布。”除此之外,她拒绝回答其他问题。



一个月前曾遭遇勒索数据泄露事件


研究人员表示,他认为这起事件与今年3月底Black Basta勒索软件团伙发动的Capita网络攻击无关。该事件的影响范围尚不明确,Capita上个月只承认发现了“有限的数据泄露”证据,可能涉及“客户、供应商或内部同事的数据。”

TechCrunch看到的攻击泄露数据样本包括银行账户详情、护照照片和驾照,以及申请学校工作的教师个人数据。据英国《金融时报》报道,Capita已经向受托人承认,部分与养老金相关的数据“可能已遭泄露”。

Black Basta团伙尚未公开发布这些文件,也不清楚Capita公司是否支付了勒索赎金。


参考资料:thehackernews.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):英国最大外包公司云泄露655GB数据,客户包括多个部委政府

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月8日19:56:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英国最大外包公司云泄露655GB数据,客户包括多个部委政府https://cn-sec.com/archives/1718327.html

发表评论

匿名网友 填写信息