• [网连中国]赛龙舟 包粽子 办诗会……全国各地品民俗迎端午 2019-12-23
  • 空警-500改进型新照曝光,监控效率成倍提升 2019-12-21
  • 水煮 —频道 春城壹网 七彩云南 一网天下 2019-12-21
  • 呵呵。。。你这是没有耐力和极不对称的高手。真正的高手过招会有很多的精彩回合。 2019-12-18
  • 医疗人才“组团式”援藏:为高原人民健康圆梦 2019-12-17
  • 6大主题18场活动 博物馆日走进超级连接的故宫博物院 2019-12-17
  • 当粮食能满足社会需要时,就可以给年轻人设计一个轻松的环境,唱唱跳跳轻松就业,大家都会说政府真好 2019-12-16
  • 提高合作水平 促进双赢发展 2019-12-05
  • 可透视的AI问世了 你的一举一动都在别人眼里 2019-11-17
  • 党的十九大最重大的理论成就 2019-11-15
  • 抢红包低价充话费?小心被骗! 2019-11-05
  • ofo宣布全面取消免押金 还被曝出存在霸王条款 2019-11-05
  • 拼多多商家维权记:着统一服饰 现场发生肢体冲突(图) 2019-10-27
  • 罗亦农:“残躯何足惜,大敌正当前” 2019-10-22
  • 中国纳米核心技术取得重大突破 多个领域实现创新 2019-10-22
  • 支付宝彩票新快3

    支付宝彩票新快3 www.rafdq.tw 2017.10.13

    德勤之后,另一家咨询公司埃森哲也被曝出安全问题

    德勤之后,另一家咨询公司埃森哲也被曝出

    1.jpg

    继上月末四大咨询公司之一的德勤被黑后,另一家咨询公司埃森哲也被爆出安全问题。

    安全公司UpGuard发现,埃森哲的部分业务数据被放在了公开的Amazon S3 bucket服务器上

    UpGuard发现,4个云存储服务器上的数据没有受到密码?;?。任何拥有 web 服务器地址的人都可以下载其中存储的数据,其中包括密钥,API信息和客户信息等。

    【快讯】德勤之后,埃森哲会计事务所也被爆安全问题

    这四个bucket包括:

    acp-deployment包含内部访问密钥,埃森哲身份API使用的凭据,包含Amazon Web Services密钥管理服务帐户的主访问密钥的明文文档以及私有签名密钥。

    acpcollector包含与埃森哲云存储维护有关的数据,包括公司私有网络的VPN密钥和云生态系统的视图。

    acp-software是一个137 GB的bucket,最大的一个,包含Accenture客户端凭据的数据库转储,散列密码和40,000个明文密码。它还包括Accenture的Enstratus云管理平台的访问密钥和Zenoss事件跟踪系统的数据,包括JSession ID,如果没有过期,可以将其插入到cookies中以绕过身份验证。

    acp-ssl包含提供许多埃森哲环境的加密密钥存储。名为“acp.aws.accenture.com”的文件夹中的更多密钥存储库,以及可用于解密埃森哲与客户端之间流量的证书。

    “总而言之,这些暴露bucket的重要性不容小觑。如果被黑客利用,这些云服务器可能被任何用户访问,这可能会使埃森哲和其数以千计的顶尖企业客户面临恶意攻击,而这些攻击可能造成无数次的财务损失。“

    影响范围

    这一事件的影响有多大呢?

    【快讯】德勤之后,埃森哲会计事务所也被爆安全问题

    据统计,2015年埃森哲在55个国家、200多个城市有超过38万4千名员工,营业额约329亿美元,是世界上最大的管理咨询公司,其客户包括《财富》世界500强中超过八成的跨国公司、各国政府机构以及军队。

    好在UpGuard 在发现这些暴露数据之后,马上就通知了 Accenture。Accenture 也马上采取了安全应对措施。并且 Accenture 还表示,UpGuard 是唯一一个未授权条件下访问公司服务器的访问者。

    上个月全球四大会计师事务所之一的Deloitte(德勤)曾遭到网络攻击,导致其全球电子邮件服务器被入侵。德勤被曝出“大量RDP端口对外”“一个帐号全线入侵”“员工将VPN密码上传Github”等低级风险,而它的安全咨询业务却被Gartner评为全球第一。

    云服务器成泄密新途径

    同样遭到亚马逊“出卖”的还有美国的医疗机构。

    Kromtech安全中心的研究人员发现47.5 GB数据缓存,这些数据能够轻易访问,其中包括316,363个PDF报告;每位患者每周测试结果共约20个文件。每个文件都不是匿名的,每个文件都以病人的名字命名,包括测试日期,家庭住址,电话号码和测试详细信息,甚至包括医生的姓名和病例管理笔记。这无疑是黑客的重大福利。

    Kromtech在一篇博客中表示,数据库连接到的似乎是一家患者家庭监测公司,该公司通过患者自检试剂盒进行每周血块药物测试,这样病人就不用去医生办公室。研究人员表示,尽管没有对Kromtech做出回应,但该公司在Kromtech通知了该问题后的一天内将该数据库设为私密。由于HIPAA违规通知规则,现在的法律要求被泄密的公司通知受影响的患者。

    Kromtech战略联盟副总裁Alex Kernishniuk说:“对于那些想要弥合医疗保健和技术之间差距,让网络安全变成业务模型的公司来说,这又是一次警钟。 “即使是最基本的安全措施也可以防止这种数据泄露。不幸的是,还有更多的数据库和云存储库没有被发现。




    上一篇:第五届中国网络安全大会如何解读

    下一篇:最后一页

    ?
  • [网连中国]赛龙舟 包粽子 办诗会……全国各地品民俗迎端午 2019-12-23
  • 空警-500改进型新照曝光,监控效率成倍提升 2019-12-21
  • 水煮 —频道 春城壹网 七彩云南 一网天下 2019-12-21
  • 呵呵。。。你这是没有耐力和极不对称的高手。真正的高手过招会有很多的精彩回合。 2019-12-18
  • 医疗人才“组团式”援藏:为高原人民健康圆梦 2019-12-17
  • 6大主题18场活动 博物馆日走进超级连接的故宫博物院 2019-12-17
  • 当粮食能满足社会需要时,就可以给年轻人设计一个轻松的环境,唱唱跳跳轻松就业,大家都会说政府真好 2019-12-16
  • 提高合作水平 促进双赢发展 2019-12-05
  • 可透视的AI问世了 你的一举一动都在别人眼里 2019-11-17
  • 党的十九大最重大的理论成就 2019-11-15
  • 抢红包低价充话费?小心被骗! 2019-11-05
  • ofo宣布全面取消免押金 还被曝出存在霸王条款 2019-11-05
  • 拼多多商家维权记:着统一服饰 现场发生肢体冲突(图) 2019-10-27
  • 罗亦农:“残躯何足惜,大敌正当前” 2019-10-22
  • 中国纳米核心技术取得重大突破 多个领域实现创新 2019-10-22
  • 江苏e球彩今日走势图 美人捕鱼 澳洲幸运5助手 一定牛彩票网址 北京快乐8 雅虎日本棒球比分 云南11选5前3直开奖结果 五子棋技巧 36棋牌官方下载 新快3开奖时间