行业新闻与博客

在出现另一种云基础架构配置错误之后，一家数字咨询公司意外泄漏了数千名美国国防承包商员工的个人详细信息。

据《每日野兽》报道，总部位于华盛顿特区的 IMGE 意外暴露了 6000 多名波音员工的姓名，电话号码，家庭住所和电子邮件地址。

该小组成员包括政府关系人员和高级管理人员，其中显然包括在承包商的高级原型设计部门工作的高敏感技术人员。

波音发言人对新闻网站说：“该信息是由网站供应商的人为错误导致的。” 波音公司认真对待网络安全和隐私，我们要求供应商保护委托给他们的数据。我们正在密切监视情况，以确保迅速解决错误。”

消息本身据称是 IMGE 收集的，其网站名为 Watch US Fly，致力于“促进和保护美国航空航天和制造业”。

该网站称，该网站要求支持者留下他们的联系方式，以进行未来的竞选活动，以便将其为波音项目提供资金的要求转给合适的立法者。

但是，它在英国被阻止，因此 Infosecurity 无法确认这些详细信息。

目前尚不清楚数据在 Amazon S3 存储桶中保留了多长时间，尽管据报道波音公司的员工只是 50,000 名个人信息中的一小部分，据报道，这些人的个人信息遭到了情报攻击。

克里斯 DeRamus，首席技术官  DivvyCloud 解释说，云计算的错误配置这样越来越常见，因为很多用户并不熟悉云计算的安全设置和最佳实践。

“特别令人担忧的是，该数据库包含有关 6,000 名波音公司员工的信息，其中许多人与美国政府和军方密切相关，因为暴露的数据对于网络罪犯来说足以对那些受到影响的人员发起针对性强的攻击的足够信息。获得更多的机密政府信息。”他补充说。

“管理大量敏感数据，尤其是与政府和军事人员有关的数据的公司，必须积极主动地确保其数据受到适当的安全控制措施的保护。公司必须在采用云服务的同时，而不是数周，数月或数年之后，采用适用于云的健壮安全策略，而不是在数周，数月或数年之后。”