【原】全球15亿个敏感文件泄露

更多全球网络安全资讯尽在E安全官网www.

E安全4月10日讯  近日，威胁情报公司 Digital Shadows 发布报告指出，2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上，全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

• 欧盟国家泄露约5.4亿个文件，占总量的36.5%；

• 美国可能是受影响最为严重的国家，泄露了约2.4亿个文件，占总量的16.3%；

• 亚太地区国家泄露的文件占总量的14.9%；

• 英国泄露的文件占总量的3.7%；

• 北欧国家泄露的文件占总量的2.6%；

• 中东地区国家泄露的文件占总量的2%。

研究人员发现，这些暴露的文件来自：

• 开放的亚马逊 S3 存储桶；

• Linux 系统下的远程数据镜像备份工具 rsync；

• 网络文件共享协议（SMB）；

• 文件传输协议（FTP）服务器；

• 错误配置的网站；

• 未妥善保护的 NAS 网络存储器

泄露了哪些数据？

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等，数据量超过12PB（12,000TB）。这个数据量有多大？

2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪（1950年~2016年）的机密记录——“天堂文件（Paradise Papers）” 也才1.4TB。

个人数据：重点是工资单

2018年第一季度暴露最多个人数据是工资单（70万个）和纳税申报单（6万），其个人他信息则包括：

• 14687个联系信息和4548个医疗机构的患者信息；

• 交易、次数、地点甚至信用卡详情在内的销售点终端数据。

企业数据泄露源头：第三方

除了个人信息，企业的重要信息也公开暴露在网上，例如，其中一个文件标有“严格保密”，描述了可再生能源专利概要，另外还有一份文件包含应用程序的源代码。

第三方和承包商被视为敏感数据最常见的暴露源头，暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上，无意中泄露了私人信息。

云数据泄露占比较小

虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条，但这份研究报告显示，云系统的数据泄露约占7%，相比较而言，更多的暴露文件来自相对较老但仍被广泛使用的技术，例如SMB （33%），rsync （28%），FTP （26%）。

Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构，该公司的战略副总裁里克·霍兰德表示，“公司有一个责任披露流程，目前已经通知了部分组织机构，但有些数据的所属源头无法确定，其规模大小也无法确定。”

加密文件暂时安全

研究人员对数据抽样分析后发现，部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时，在短时间内，这些加密过的数据暂时安全，但数据暴露仍是迟早的事。

注：本文由E安全编译报道,转载请注明原文地址

https://www./news/1558618358.shtml