云存储心得与展望(云存储不安全导致Eversource)
云存储心得与展望(云存储不安全导致Eversource)虽然这可能是真的,但BleenPomputer建议用户注册Eversource提供的免费识别盗窃监控,如果他们的社会保险号码被欺诈使用,则应予以警告。此时,Eversource指出,没有任何迹象表明任何数据是未经授权的人获取或滥用的。在收到数据泄露通知后,一个Eversource客户致电Cyberscout了解更多有关该漏洞的信息。最终,他们被发送了一份内部经常被问到的问题文件,该文件由Cyberscout员工用来回答有关违规的询问。根据与BleepComputer共享的常见问题解答,Eversource于3月16日进行了安全审查,发现一个“云数据存储文件夹”配置错误,以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时,他们立即将其安全,并开始调查文件夹中存储了哪些数据。此文件夹包含2019年8月创建的未加密文件,其中包括11000名Eversource East Massach
新英格兰最大的能源供应商Eversource在客户的个人信息被暴露在一台不安全的云服务器上后,数据遭到了破坏。
EverSourceEnergy是新英格兰最新的能源输送公司,为康涅狄格州、马萨诸塞州和新罕布什尔州的430万电力和天然气客户提供电力。
在与BleepComputer共享的数据泄露通知中,EverSourceEnergy警告客户,未安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和帐号。
对于受数据泄露影响的人,Eversource将通过Cyberscout免费提供1年身份监测服务。
在收到数据泄露通知后,一个Eversource客户致电Cyberscout了解更多有关该漏洞的信息。最终,他们被发送了一份内部经常被问到的问题文件,该文件由Cyberscout员工用来回答有关违规的询问。
根据与BleepComputer共享的常见问题解答,Eversource于3月16日进行了安全审查,发现一个“云数据存储文件夹”配置错误,以便任何人都可以访问其内容。当他们发现了这个不安全的文件夹时,他们立即将其安全,并开始调查文件夹中存储了哪些数据。
此文件夹包含2019年8月创建的未加密文件,其中包括11000名Eversource East Massachusetts客户的个人信息。
此时,Eversource指出,没有任何迹象表明任何数据是未经授权的人获取或滥用的。
虽然这可能是真的,但BleenPomputer建议用户注册Eversource提供的免费识别盗窃监控,如果他们的社会保险号码被欺诈使用,则应予以警告。
受影响的用户还应注意可能的钓鱼电子邮件,假装来自Eversource或其他公司,这些公司利用暴露的数据来获取更多信息。
过去两年来,勒索软件攻击和网络漏洞针对了许多公用事业公司,包括EDP可再生能源北美、CentraisEletricasBrasilleiras(Eletrobras)和CompaniaParanaense de Energia(Copel)和Enel Group。
更令人关注的是,威胁行为体最近在佛罗里达州奥尔兹马尔违反了水处理系统,并试图将氢氧化钠(NaOH)清洁剂的浓度提高到危险水平
这些漏洞,甚至EverSource的恶意漏洞,都强调了实用程序需要如何增加安全姿态,以防止将来出现此类泄漏和攻击。
【参考来源:bleepingcomputer】