物流企业 DW Morgan 暴露 100GB 客户数据，波及多家财富 500 强公司-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

用AI重新定义数据安全监测，让数据安全变简单

2026-03-17

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

2026-04-03

全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

2026-04-02

OpenClaw，医院的下一个AI爆款？

2026-03-26

OWASP GenAI 2026数据安全风险解析

2026-03-25

生成式AI数据安全告急！三大阶段21类风险，企业如何守住数据底线？

2026-03-23

物流企业 DW Morgan 暴露 100GB 客户数据，波及多家财富 500 强公司

发布时间：2021-12-30 阅读次数： 551 次

据外媒报道，网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶，该存储桶属于供应链管理和物流企业 DW Morgan ，该公司总部位于加利福尼亚州普莱森顿，业务遍及全球。据研究人员称，该存储桶包含价值超过 100 GB 的数据和 250 万个文件，详细说明了属于 DW Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录，波及多家财富 500 强公司。

图1 DW Morgan 公开暴露的数据类型示例

尽管该存储桶于 2021 年 11月 12 日就被发现，但其详细信息直到近期才被 Website Planet 披露。更糟糕的是，该存储桶在没有任何安全身份验证或密码的情况下向公众公开暴露，这意味着任何了解 AWS 存储桶功能的人都可以访问数据。该存储桶错误配置期间暴露的数据类型完整列表包括签名、全名、附件、电话号码、订购的商品、货物损坏、处理照片、工艺细节、账单地址、发票日期、运输条码、未知文件、送货地址、设施位置、出货照片、为商品支付的价格、包装标签照片、现场文件图片、运输计划和协议（见图1示例）。

好消息是，目前尚不清楚该存储桶在暴露期间是否被恶意威胁行为者访问过。如果是 DWMorgan 的员工或客户之一，应该警惕网络钓鱼诈骗、垃圾邮件攻击或藏有恶意软件的恶意电子邮件会突然增加。

本文来自安全牛，如有侵权联系删除

上一条：观点 | 贯彻落实《数据安全法》强化工业领域数据安全保障
下一条：图片分享企业 Shutterfly 遭受 Conti 勒索软件攻击