物流巨头D.W.Morgan遭数据泄露，包括财富500强客户敏感信息

Website Planet 安全团队发现了跨国物流巨头亚马逊S3存储遭到数据泄露。S3存储桶包含池中包含约250万个文件，超过 100 GB 的敏感数据，这些数据与运输和公司客户有关，其中包括思科和爱立信等财富 500 强公司。该公司总部位于加利福尼亚州，业务遍及全球。

研究人员于2021年11月12日发现了开放的 AWS S3 存储桶，并于当天通知了该公司。2021年11月16日，D.W. Morgan 获得了S3存储桶。

据研究人员称，该数据库包含价值超过100 GB的数据和250万个文件，详细说明了属于 D.W. Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录。

暴露的数据包括：

• 签名
• 全名
• 附件
• 电话号码
• 订购的商品
• 货物损坏
• 处理照片
• 工艺细节
• 账单地址
• 发票日期
• 运输条码
• 未知文件
• 送货地址
• 设施位置
• 为商品支付的价格
• 出货照片
• 包装标签照片
• 现场文件图片
• 运输计划和协议。

尽管该数据库于2021年11月12日就被发现，但其详细信息仅在上周才由网站星球共享。 在撰写本文时，尚不清楚 S3 存储桶的内容是否在其在线不安全的情况下被威胁行为者访问。

“我们无法知道恶意行为者是否获得了存储桶的内容。如果恶意行为者访问了存储桶，D.W. Morgan 及其客户可能会成为犯罪活动的目标，D.W. Morgan 也可能面临来自多个司法管辖区的法律制裁。”

该公司的客户可能会因为其数据的暴露而成为恶意活动的目标，例如网络钓鱼活动和诈骗。

虽然目前不知道恶意行为者是否访问了存储桶的内容，但如果有人下载或读取存储在 D.W. Morgan 配置错误的存储桶中的敏感数据，暴露的客户可能面临各种风险。尤其是企业，可能会因为开放的桶而经历犯罪活动和各种形式的网络犯罪。