<
>

云数据管理专家Rubrik泄漏了客户数据的大规模数据库

关键词:

谈论认真对安全的公司真的需要开始“walking the talk”.  It’s quite ironic that we’ve had a number of major security issues or privacy breaches such as the Airbus data breach and Apple的Facetime Bug 如此接近 数据隐私日。这些不仅仅是我们在谈论的小公司,而是在各自产业中的巨人。

在同一周内,Rubrik,云和数据管理巨头被击中了大规模的数据泄漏,该泄漏揭示了所有公司的企业客户(2018年10月)的数据泄露,包括他们的名称,联系信息,支持请求以及设置和配置详细信息。

据信泄漏是由错误配置的AWS Elasticsearch Server引起的,该服务器持有包含数十千兆​​字节的数据库。 Rubrik无法遵循自己的安全过程,从而导致数据存储库默认为较低的安全访问级别。由于有问题的服务器缺乏任何类型的密码保护,因此如安全研究员Oliver Hough所发现的,因为任何了解其位置的人都可以访问。

这应该是本公司的打击(或至少,巨大的尴尬),专门为世界上一些最大的企业和组织提供云首次备份和恢复解决方案 - 特别是Rubrik最近的宣布它是扩展到提供安全性和合规服务。

自2014年公司成立以来,Rubrik已经有了一点兴族崛起。它的动态和创新的备用和恢复市场的方法已经看到它成为硅谷最快的独角兽之一,现在估值为3.3美元十亿。

一些Rubrik最大的客户包括美国国防部和国防部安全部,Shell,Deloitte,英国国家卫生服务以及苏格兰政府。

由于公开的数据库披露了公司的整个企业客户名单,其中一些人以欧盟为基础,卢比尔可能会在GDPR(这可能会花费高达其年度全球营业额的4%)的热水中降落。

作为回应,Rubrik表示,他们通过推出多个水平的批准和安全审查,“立即纠正了这个问题”,以防止这种防撞。根据鲁布里克发言人,除了发现安全问题的研究人员之外,没有其他人可以访问暴露的客户拥有数据。但是,没有证据证明是支持这一索赔。

暴露服务器在Shodan上索引的事实是,一个搜索引擎允许用户定位暴露(换句话说,易受攻击)的因特网连接的设备,这意味着它可以被任何人发现和访问它。

安全性应该是备份和数据保护公司的强大套件,因此如此基本的防滑肯定会肯定会撼动卢比克的能力和可靠性,以保持敏感的客户信息安全的可靠性。

此事件还突出了在当今云环境中运行的越来越复杂。这不是一个黑客或有针对性的网络攻击的情况,但只需服务器错误配置问题。如果它可能发生在像Rubrik这样的科技巨头,它可能发生在今天的任何云的组织中,并且可能导致可怕的后果。

你可能还喜欢
最评论
分享我们你的想法

6 Comments 登录 或者 登记 to post comments

accsmarket.net@gmaildot.com.'s picture

Twitter帐户有6100多个活跃的粉丝*便宜& 100% Real BUY NOW 访问下一个网页 //sellaccs.net Contact Skype & Telegram : congmmo ICQ : @652720497 电子邮件:[email protected] .com Thanks
bitkingdom.net@gmail.com.'s picture

在短短12小时内让你的比特岛加倍。 该网站承诺为您的比特币倍增,无需人为干预。我们的系统完全自动化,只需要12小时才能加倍您的比特币。 Click Here : //bitkingdom.net
doublebtc.net@gmail.com.'s picture

2x比特币:想把你的BTC加倍到月球吗? 月亮比特币现场网站的一部分显示该计划'我们承诺在24小时内加倍你的比特币。 Click to : //doublebtc.net
sela.mtaandy@gmail.com.'s picture

Hello, guys! I have really enjoyed the infromation above and after this i hope that you will visit my link //writingservice-us.com/ right here.
thainguyen5643@gmail.com.'s picture

2x比特币:想把你的BTC加倍到月球吗? 月亮比特币现场网站的一部分显示该计划'我们承诺在24小时内加倍你的比特币。 Click Here : //earnx2btc.com
xrumerspamer@gmail.com.'s picture

[url=//adti.uz][img]//i.ibb.co/y5XQWwR/2.jpg[/img][/url] 多年来,该研究所培训了超过13000名的医生(包括800名临床实习生,1116名硕士,200名研究生,200名经博士生和20名博士生)。 870名工作人员在本学院工作,[何时?]包括55个部门的525名教学人员,其中34名是科学的医生和132名科学候选人。 4学位教学人员的工作人员是乌兹别克斯坦共和国的荣誉科学职工,3架“是纽约州的成员”,俄罗斯教学科学院的成员。 该研究所一直在培训医务人员,以下列院系和方向:治疗,儿科,牙科,专业教育,预防医学,药房,高护理,高级护理和Physicians的高级培训。目前[何时?] 3110学生一直在研究所(1331人在治疗教师,1009位,在牙科358位,175名学生,专业教育方向,49位在药房学院,71左右预防医学,117人在高护理症方向研究。 今天研究所的毕业生在以下师范方向培训'S学位:妇产科,治疗(及其方向),耳鼻喉科,心脏病学,眼科,传染病(及其方向),皮肤病学,神经学,一般肿瘤学,形态,手术(及其方向),仪器和功能诊断方法(其方向),神经外科,公共卫生和公共卫生服务(及其方向),泌尿外科,尿液,创伤学和骨科,法医学检查,儿科(及其方向),小儿外科,儿科麻醉学和重症监护,儿童'S心脏病学和风湿病学,儿科神经病学,新生儿,运动医学。 该研究所的诊所数700座位,配备了现代诊断和治疗仪器:MRT,MSCT,扫描USI,腹腔镜中心等。 有机会在研究所开展复杂的教育流程和研究工作。 Source: //adti.uz/ [url=//adti.uz/]medical institute[/url] Tags: medical institute 2个医学院院系 医学院Asmi. student's medical library