物流企业 DW Morgan 暴露 100GB 客户数据，波及多家财富 500 强公司-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

生成式人工智能对网络安全的影响

2025-07-11

AI 智能体的安全性、风险与合规

2025-07-10

关注！数据安全新动态（2025年6月·下篇）

2025-07-09

关注！数据安全新动态（2025年6月·上篇）

2025-07-08

被遗忘的远程访问工具如何将组织置于风险之中

2025-07-07

物流企业 DW Morgan 暴露 100GB 客户数据，波及多家财富 500 强公司

发布时间：2021-12-30 阅读次数： 274 次

据外媒报道，网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶，该存储桶属于供应链管理和物流企业 DW Morgan ，该公司总部位于加利福尼亚州普莱森顿，业务遍及全球。据研究人员称，该存储桶包含价值超过 100 GB 的数据和 250 万个文件，详细说明了属于 DW Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录，波及多家财富 500 强公司。

图1 DW Morgan 公开暴露的数据类型示例

尽管该存储桶于 2021 年 11月 12 日就被发现，但其详细信息直到近期才被 Website Planet 披露。更糟糕的是，该存储桶在没有任何安全身份验证或密码的情况下向公众公开暴露，这意味着任何了解 AWS 存储桶功能的人都可以访问数据。该存储桶错误配置期间暴露的数据类型完整列表包括签名、全名、附件、电话号码、订购的商品、货物损坏、处理照片、工艺细节、账单地址、发票日期、运输条码、未知文件、送货地址、设施位置、出货照片、为商品支付的价格、包装标签照片、现场文件图片、运输计划和协议（见图1示例）。

好消息是，目前尚不清楚该存储桶在暴露期间是否被恶意威胁行为者访问过。如果是 DWMorgan 的员工或客户之一，应该警惕网络钓鱼诈骗、垃圾邮件攻击或藏有恶意软件的恶意电子邮件会突然增加。

本文来自安全牛，如有侵权联系删除

上一条：观点 | 贯彻落实《数据安全法》强化工业领域数据安全保障
下一条：图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击