安全公司 Skyhigh Networks 的统计数据显示,7%的 Amazon S3 bucket 都未做公开访问的限制,35%的 bucket 都未做加密,这意味着整个 Amazon S3 服务器中都普遍存在这样的问题。 这些安全措施上的小失误已经造成了很严重的后果,波及范围从军工企业到美国 ISP(互联网服务提供商)巨头。
以下是过去几个月,由于亚马逊“公开访问”配置问题导致的数据泄露事件的不完全统计情况:顶级防务公司 Booz Allen Hamilton 泄露了60000份文件,包括员工的安全凭证和美国政府系统中的密码;Verizon 合作伙伴泄露了超过1400万 Verizon 客户的个人信息记录,包括姓名,地址,账户详细信息,和一部分客户的账户 PIN 码;AWS S3 服务器泄露了在 WWE fans 网站上注册的用户信息,波及 3065805 名用户;AWS S4 泄露了将近1.98亿美国选民的个人资料,其数据库包含三家与共和党有关的公司信息;AWS S3 泄露了政府最高机密中关于职位申请的相关信息;华尔街日报的母公司道琼斯泄露了220万客户的个人资料;Omaha 投票选举公司的软件系统(ES& S)公开了一个可在线查看的数据库,包含180万芝加哥选民的个人信息;研究人员在 Verizon AWS S3 bucket 上发现了关于其内部系统(Distributed Vision Services )的100MB计费操作数据;一家汽车定位公司泄露了超过100万条的信息,包括登录/密码,电子邮件,VIN(车辆识别号码),GPS设备的 IMEI 码和其他数据,这些信息来自消费者,汽车经销商的设备。