近期,英国印刷公司Doxzoo被曝出数据泄露事件,涉及美国和英国军方的敏感文件。
vpnMentor的安全专家发现,在某台AWS服务器上暴露了属于打印公司Doxzoo的343GB文件。
研究人员于1月26日向该公司报告了这一安全事件,但该公司从未回应。然后,vpnMentor公司在2月11日通知亚马逊公司,以帮助保护这些敏感数据。
根据vpnMentor的声明,由Noam Rotem和Ran Locar领导的vpnMentor网络安全研究小组在Doxzoo的亚马逊服务器上发现了一个存在泄漏缺陷的S3存储桶,里面有超过27万条记录,大小超过343GB,可能有超过10万用户受到影响。这其中不仅涉及侵犯版权,还影响了美国和英国的军事数据。
这个S3存储桶所暴露记录包括姓名、地址、电子邮件地址、支付方式、支付方式的后四代码、护照扫描件、订单细节、有版权的出版物(如书籍、电影剧本、电视节目脚本等)、教师临时测试的答案、证书、文凭和学位、医学文件、平面图、乐曲、宗教典籍、内部军事文件(包括机密信息)。
其中军事文件属于美国和英国军方,专家还注意到其中甚至存在来自印度、尼日利亚和斯里兰卡的Doxzoo客户的数据。
“此次数据泄露涉及许多知名客户,包括名牌大学、美国和英国的军事部门、财富500强公司,以及其他全球知名组织。”
在官方网站上,Doxzoo以其在安全等方面的ISO认证而自豪,并宣称一直将客户的文件“安全地保存,妥善地处理”。