##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件
E安全4月14日讯 , 近日vpnMentor报告了一次严重数据漏洞 , RigUp公司在Amazon Web Services (AWS) S3 bucket被发现暴露了美国能源行业组织和个人的数万个私人文件 。
据悉 , 美国RigUp公司成立于2014年 , 是美国能源行业劳动力市场和服务供应商 , 是该软件公司将独立承包商与美国各地公司联系起来 , 一直在推进能源行业的资源整合 。
本文插图
?
据信 , vpnMentor报告被发现的数据库包含超过76000个与使用该平台的公司和个人有关的保密文件 , 泄露数据库的大小超过100GB , 其中包含了2018年7月至2020年3月之间存储的数据 。
据了解 , 部分泄露文件还与能源行业人力资源相关 , 包括大量的个人身份信息 , 如雇员和候选人简历、个人照片、保险单和能源计划相关的文书工作和ID 。 同时 , 数据库中还包括许多能源公司业务运营、项目和内部记录 , 包括项目建议和应用、项目大纲、钻井设备的技术图纸以及公司保险文件 。
本文插图
对于此次严重的数据泄露事件 , vpnMentor表示 , 目前泄露的数据是非常危险的 , 如果恶意黑客发现了该数据库 , 那么对于黑客而言这些数据绝对是对能源行业发起网络攻击的“金矿” 。 该安全公司还指出 , 此问题的根本原因是由于RigUp没有完整地保护数据库的安全 , 从而使大量机密信息被暴露 。
【##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件】RigUp公司在收到有关此事的警报后表示 , 此类漏洞几乎是与人为错误相关 , 要么是数据管理人员不遵循文档说明 , 要么是安全人员在部署的过程中未能完整执行重要安全步骤 。 因此 , 对于处理此类事件仍然需要不断提高人们对与网络安全相关风险的认识 , 以及在涉及人为行动时保持警惕 。 美国网络专家Cerberus Sentine总裁比尔·桑托斯表示在避免数据泄露事件上 , 树立安全意识是任何组织减少网络泄露的第一步 , 也是最重要的一步 。
推荐阅读
- #英伟达#竞争升级!中企芯片取得突破后,中国批准美国芯片巨头69亿收购案
- 新能源汽车@自驾游不能开新能源车?这几款续航超过500km的车型确定不考虑?
- 台湾积体电路制造公司:台积电:不希望美国加大对华为制裁
- 『美好,一直在身边』新能源新项目!长虹控股投资近20亿元锂电池项目在绵阳开工
- []美国科学家发现太阳系边界,竟是一个巨型光球,把人类圈养在其中
- 技术■太阳能电池组件最佳冷却技术获新突破
- ##美国“限制令”失效?华为逐渐摆脱对美企依赖,“去美化”进一步
- #北卡罗来纳州#美国科学家:经常思考这2个问题的人,往往活得更潇洒
- 『新能源汽车』走航监测 精准执法,他们这样开展重信重访专项执法工作
- 『甘孜』新能源汽车在高原可以敞跑了!甘孜将增95个文旅驿站,个个都有充电桩