能源数据安全遭遇重创，数据库泄露数万份文件

近日，境外报告了一次严重数据漏洞，美国RigUp公司在Amazon Web Services (AWS) S3 bucket被发现暴露了美国能源行业组织和个人的数万个私人文件。

据了解，部分泄露文件还与能源行业人力资源相关，包括大量的个人身份信息，如雇员和候选人简历、个人照片、保险单和能源计划相关的文书工作和ID。同时，数据库中还包括许多能源公司业务运营、项目和内部记录，包括项目建议和应用、项目大纲、钻井设备的技术图纸以及公司保险文件。

对于此次严重的数据泄露事件，报告表示目前泄露的数据是非常危险的，如果恶意黑客发现了该数据库，那么对于黑客而言，这些数据绝对是对能源行业发起网络攻击的“金矿”。该安全公司还指出，此问题的根本原因是由于RigUp没有完整地保护数据库的安全，从而使大量机密信息被暴露。

RigUp公司在收到有关此事的警报后表示，此类漏洞几乎是与人为错误相关，要么是数据管理人员不遵循文档说明，要么是安全人员在部署的过程中未能完整执行重要安全步骤。

因此，对于处理此类事件仍然需要不断提高人们对与网络安全相关风险的认识，以及在涉及人为行动时保持警惕。在避免数据泄露事件上，树立安全意识是任何组织减少网络泄露的第一步，也是最重要的一步。

文章来源：https://www.easyaq.com

-FIN-

vlambda博客
学习文章列表