<
>

云数据管理专家Rubrik泄漏了庞大的客户数据数据库

关键字:

谈论认真对待安全性的公司确实需要开始“walking the talk”.  It’s quite ironic that we’ve had a number of major security issues 要么 privacy breaches such as the Airbus data breach and 苹果的Facetime错误 如此接近 数据隐私日。这些不仅是我们正在谈论的小公司,而且是各自行业中的巨头。

在同一周内,云计算和数据管理巨头Rubrik遭受了一次大规模的数据泄漏,这泄漏了公司所有公司客户的数据(可追溯到2018年10月),包括其姓名,联系方式,支持请求以及设置和配置详细信息。

据认为,泄漏是由配置错误的AWS Elasticsearch服务器造成的,该服务器保存着包含数十GB数据的数据库。 Rubrik无法遵循其自身的安全性程序,从而导致数据存储库默认设置为较低的安全访问级别。正如安全研究人员奥利弗·霍夫(Oliver Hough)发现的那样,由于该服务器缺乏任何类型的密码保护,因此任何知道其位置的人都可以访问该服务器。

对于这家专门为世界上一些最大的企业和组织提供云优先备份和恢复解决方案的公司而言,这应该是一个打击(或者至少是一个巨大的尴尬),尤其是在Rubrik最近宣布扩展到提供安全和合规服务。

自公司2014年成立以来,Rubrik的业务出现了飞速增长。凭借其动态和创新的方法来应对停滞的备份和恢复市场,该公司已成为硅谷增长最快的独角兽之一,目前的估值为3.3美元。十亿。

Rubrik的一些最大客户包括美国国防部和国土安全部,壳牌,德勤,英国国家卫生局以及苏格兰政府。

由于公开的数据库披露了公司的整个公司客户名单,其中一些公司总部位于欧盟,因此就GDPR而言,Rubrik可能会陷入困境(这可能使Rubrik损失其全球年度营业额的4%)。

作为回应,Rubrik表示,他们通过展开多个级别的批准和安全审查来“立即纠正此问题”,以防止再次发生此类失误。据Rubrik发言人说,除了发现安全问题的研究人员以外,没有其他人可以访问暴露的客户拥有的数据。但是,没有证据支持这一说法。

暴露的服务器已在Shodan(可让用户找到暴露的(换句话说,易受攻击的)互联网连接设备的搜索引擎)上建立索引的事实,意味着它可能被任何人发现和访问。

对于备份和数据保护公司来说,安全性应该是一个强大的套件,因此,这种基本的遗漏肯定会动摇一些客户和公众对Rubrik在保持敏感客户信息安全方面的能力和可信赖性的信心。

该事件还凸显了当今云环境中操作的日益复杂性。这不是黑客攻击或有针对性的网络攻击的案例,而仅仅是服务器配置错误的问题。如果这可能发生在像Rubrik这样的科技巨头身上,那么它可能会发生在当今任何具有云功能的组织中,并有可能导致可怕的后果。

你可能还喜欢
最多评论
分享我们的想法

1 Comment 登录 要么 寄存器 发表评论

accsmarket.net@gmaildot.com's picture

拥有6100多个活跃关注者的Twitter帐户*便宜& 100% Real BUY NOW 访问下一个网站页面 //sellaccs.net Contact Skype & Telegram : congmmo ICQ : @652720497 电子邮件:[email protected] Thanks