安永4TB敏感数据因云存储设置过失泄露

首页 > 清静研究 > 清静转达 > 清静简讯

安永4TB敏感数据因云存储设置过失泄露

宣布时间 2025-10-31

1. 安永4TB敏感数据因云存储设置过失泄露

10月29日，荷兰网络清静公司Neo Security克日披露，其首席研究员发明安永会计师事务所一个凌驾4TB的SQL Server备份文件因云存储桶设置过失袒露于公共互联网，导致该会计与咨询巨头的神秘信息泄露。该备份文件（.BAK名堂）包括API密钥、缓立足份验证令牌、会话令牌、服务账户密码及用户凭证等敏感信息，且未加密。研究团队通过下载文件前一千字节验证了泄露事实，并指出此类误差源于典范的云存储设置失误，类似案例中，工程师为简化数据库迁徙流程，曾将存储桶短暂设为果真（仅五分钟），却因自动化扫描工具的快速检测导致数据被窃取。此次事务袒露了现代云平台的清静隐患：只管数据库导出与备份流程高度便捷，但工具设计着重操作便当性而非清静防护，用户若因拼写过失或操作疏忽将存储桶设为果真，极易导致TB级敏感数据泄露。Neo Security强调，此类泄露往往在被发明前已遭恶意方获取，企业应默认文件袒露瞬间即已失贼。

https://www.theregister.com/2025/10/29/ey_exposes_4tb_sql_database/

2. PhantomRaven攻击运动通过恶意npm包窃取开发凭证

10月29日，Koi Security研究职员披露名为“PhantomRaven”的活跃攻击运动，该运动自8月起已安排126个恶意npm包，下载量凌驾86,000次，目的直指JavaScript开发者的身份验证令牌、CI/CD密钥及GitHub凭证。Node.js默认包管理器NPM作为全球开发者共享代码的焦点平台，成为此次攻击的主要载体。攻击者使用“域名抢注”战略，通过AI天生看似正当但现实不保存的软件包名称（如模拟GitLab或Apache工具的包名），诱使开发者在依赖LLM推荐时误用。这些恶意包接纳远程动态依赖项（RDD）系统，虽声明无依赖项，但装置时会自动从外部URL获取有用载荷并执行，无需用户交互。该机制使恶意代码在“npm install”历程中悄然运行，对受熏染装备举行情形剖析，搜索电子邮件地点及情形变量，重点窃取NPM、GitHub Actions、GitLab、Jenkins和CircleCI的令牌，为后续供应链攻击（如向其他项目植入恶意代码）铺路。攻击者接纳三种数据泄露方法：URL编码数据的HTTP GET请求、JSON数据的HTTP POST请求及WebSocket毗连，确保窃守信息高效外传。

https://www.bleepingcomputer.com/news/security/phantomraven-attack-floods-npm-with-credential-stealing-packages/

3. Reputation.com泄露1.2亿条敏感数据

10月29日，克日，Cybernews研究团队发明着名在线声誉治理公司Reputation.com因服务器未强制执行身份验证和会见控制，导致凌驾320GB、近1.2亿条包括后端系统数据的纪录泄露，涉及会话cookie、唯一标识符（如company_uid、session_id）、时间戳及事务日志等敏感信息。这些数据源自其数据可视化与探索工具的可果真会见实例，纪录了建设、读取、更新、删除等通例应用运动，笼罩数百家财产500强企业及主要品牌，包括美国银行、福特、通用汽车、宝马经销商等。泄露的cookie字符串可能被用于盗用客户社交媒体账户（如Facebook、Instagram、LinkedIn等平台集乐成能），攻击者可宣布有害内容、使用商家信息、扰乱营销妄想，甚至改动多渠道通讯（如客户视察回复、公关运动素材），对品牌声誉和运营造成重大损害。例如，通过滥用社交套件功效，黑客可实验“虚伪帖子”、恶意通告或使用信托信号，直接攻击企业公信力。

https://cybernews.com/security/reputation-com-leak-exposes-sensitive-data/

4. 韩国电信巨头LG Uplus证实数据泄露

10月29日，克日，韩国电信巨头LG Uplus证实疑似爆发数据泄露事务，涉及约4.2万名客户及167名员工小我私家数据，韩国互联网清静振兴院（KISA）已接获通知。该公司虽提交报告，但未宣布内部视察效果时间表。事务源于白帽黑客7月首次忠言的系统误差，而LG Uplus在8月曾向科技部体现未发明确凿攻击证据，后因修改账户治理系统服务器被批可能销毁要害证据，引发羁系与公众对证据生涯的质疑。此次事务加剧了韩国电信行业网络攻击浪潮。此前，SK Telecom遭“麒麟”勒索软件组织攻击，窃取约1TB文件，导致公司被迫免费替换所有客户SIM卡并暂停新用户注册，首席执行官果真致歉。同期，KT Telecom报告网络攻击造成超2.4亿韩元损失及368名受害者。10月，CoinbaseCartel团伙威胁泄露SK Telecom神秘源代码，若不谈判将果真数据，进一步凸显供应链清静危害。

https://cybernews.com/security/lg-uplus-data-breach-south-korea/

5. Conduent数据泄露事务波及超万万人

10月30日，美国营业流程外包巨头Conduent确认，2024年10月21日爆发的系统性入侵导致大规模数据泄露，影响人数超1050万，涉及美国多州住民。该公司2017年从施乐分拆，在22国拥有5.6万名员工，年收入34亿美元，为政府及企业提供数字化服务平台。据向司法部提交的通知及各州总审查长披露数据，俄勒冈州受影响最严重，达1050万人；德克萨斯州400万、华盛顿州7.6万、缅因州数百人，现实影响规模因未果真数据的州可能更大。泄露内容包括敏感小我私家信息：姓名、社会清静号码、完整出生日期、康健包管单号、身份证号及医疗纪录。Conduent声明阻止2025年10月24日未发明数据滥用证据，但建议受影响者自动获守信用报告、设置诓骗警报及账户冻结，只管公司未提供官方身份偷窃�；し�。事务追溯显示，2025年1月发明泄露，但系统早在2024年10月已遭入侵。今年年头Conduent曾因网络清静事务引发服务中止，Safepay勒索软件团伙2月下旬认可对此认真。4月SEC文件进一步披露，攻击者窃取了包括客户信息及客户数据的文件。

https://www.bleepingcomputer.com/news/security/bpo-giant-conduent-confirms-data-breach-impacts-105-million-people/

6. Ribbon Communications遭国家级黑客入侵

10月30日，美国电信服务提供商Ribbon Communications克日披露，其IT网络早在2024年12月便遭国家级黑客入侵，但直至2025年9月才检测到异常会见。该公司为全球68个服务处的3100余名员工，服务工具涵盖洛杉矶市、德克萨斯大学奥斯汀分校、美国国防部及Verizon、德国电信等电信运营商。凭证10月23日向美国证券生意委员会提交的文件，Ribbon确认攻击者最早于2024年12月获得系统会见权限，虽已终止威胁行为者会见，但视察仍在举行中。初程序查显示，攻击者获取了存储在主网络外的两台条记本电脑上的客户文件，但尚未发明“实质性信息”被窃取的证据。公司预计2025年第四序度将因视察和网络强化爆发特殊用度，但规模有限。Ribbon正与第三方网络清静专家及联邦执法部分相助，以确定入侵规模及潜在影响。只管现在未归罪于特定威胁行为者，但事务再次凸显要害基础设施面临的网络清静危害。公司呼吁用户坚持小心，并强调将一连更新视察希望，以包管客户数据清静。

https://www.bleepingcomputer.com/news/security/major-telecom-services-provider-ribbon-breached-by-state-hackers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究