在本文中,客戶數據公開了誰公開了數據?數據泄露對D.W.MorganStatus的影響保護您的數據如何以及為什麽我們報告數據泄露網站Planet是什麽?
公司名稱和位置:D.W.摩根,總部位於美國
大小(GB和記錄量):100+GB數據,超過250萬文件
數據存儲格式:AWSS3Bucket
受影響國家:全球
網站星球安全團隊發現了壹個影響美國跨國供應鏈管理和物流公司D.W.摩根的數據漏洞。
D.W.摩根(D.W.Morgan)擁有的亞馬遜S3存儲桶在未經授權控制的情況下可以訪問,從而暴露了與發貨和公司客戶有關的敏感數據。
作為市場領導者,D.W.摩根為世界上壹些最大的公司提供服務,還有壹些財富500強的大型組織的數據公開。
暴露的客戶數據D.W.Morgan擁有的亞馬遜S3存儲桶被錯誤配置,暴露了250多萬個文件,相當於超過100GB的數據。這些文件與D.W.摩根的客戶及其貨物有關。這些客戶中有來自美國和世界各地的大型企業,包括壹些《財富》500強企業。
我們在桶上發現了五個不同的數據集。每個數據集都存儲在相應的文件夾中。
其中三個數據集包含敏感客戶數據和員工PII:
TransportationplansagreementsProcessPhotosAttachments
兩個數據集似乎暴露了PII和敏感數據,我們不確定這些數據究竟暴露了誰(或在某些情況下暴露了什麽):
SignaturesS3UnknownDocumentsTransportationplansagreements為每個暴露的D.W.Morgan客戶概述了裝運流程的每個步驟。這些信息包括送貨司機、倉庫工作人員和安保人員商定的行動方案。桶上有150多個此類文件,暴露了各種形式的敏感客戶數據和員工PII:
流程細節,包括貨物裝載、交付和安全的商定程序。客戶設施的設施位置。客戶、第三方和D.W.摩根員工的全名。客戶、第三方和D.W.摩根員工的電話號碼(辦公室和手機)。客戶、第三方和D.W.摩根員工的電子郵件地址。
工藝照片包含裝運過程中拍攝的圖像。這些圖像可能是員工根據D.W.摩根的標準操作程序拍攝的,用於記錄貨物和文件。桶中有80多萬個這樣的文件,其中大約40萬個是獨壹無二的。這些文件暴露了敏感的客戶數據,包括:
現場文件的圖像,例如提單裝運貨物損壞S裝運照片S包裝標簽的照片
附件包括發票、裝運標簽和裝箱單,可能來自D.W.Morgan的CMS或電子郵件系統。這些文件包含有關D.W.摩根客戶和第三方員工(即D.W.摩根客戶的供應商)的信息。D.W.Morgan的存儲桶中有10000多個此類文件泄露了敏感客戶數據和員工PII的示例:
貨物訂購貨物價格S交貨地址S賬單地址S發票日期S第三方員工全名S第三方員工電話號碼S第三方員工電子郵件地址S發貨條形碼S
最後兩個數據集公開雖然有些形式的數據,但我們並不完全確定這些數據屬於誰。桶上有許多簽名。雖然沒有關於簽名的其他信息,但它們可能與貨物提貨/卸貨有關。他們可能會揭發D.W.摩根的員工或其客戶。我們在桶裏發現了超過150萬個這樣的文件。簽名公開PII:
數字簽名(手寫,未掃描)全名,可在某些簽名中識別。桶上的未知文件也有。其中有超過10萬份文件。未知文件似乎顯示了代碼、地點和公司名稱。然而,如果沒有更多可用信息,很難辨別這些文件暴露的是誰或什麽。
D。摩根(W.Morgan)的開放亞馬遜S3存儲桶是實時的,在發現時正在更新。我們在桶上找到了2013年至2021下半年的文件。
Amazon不負責管理D.W.Morgan的bucket,因此,此次數據泄露並不是亞馬遜的錯。
我們知道,許多企業都受到這種數據泄露的影響。
運輸計劃和協議中的許多公開裝運流程都認為D.W.摩根客戶的安全負荷很高。更重要的是,大型企業的交貨情況在文件中曝光,包括《財富》500強公司思科和全球500強公司愛立信。另壹家大型企業LifeTechnologies也在文件中曝光。
我們知道這些企業是客戶,正如D.W.摩根的官方LinkedIn簡歷中提到的那樣。
運輸計劃和協議還披露了客戶企業、第三方企業(如貨物供應商)和D.W.摩根公司員工的個人數據。
您可以在下面看到上述客戶的運輸計劃和協議的證據。
流程照片包括各種類型的照片,例如裝運、包裝、標簽和文件的圖像。壹些照片顯示了受損的包裹。我們只能假設照片是由D.W.摩根的司機和/或倉庫員工拍攝的。
您可以在下面看到工藝照片的證據。
附件文件的日期為2017年11月至2021年底。據推測,這些附件是從D.W.摩根的CMS或電子郵件系統收集的。許多發票詳細列出了價值約30萬美元的高價值訂單。
您可以在以下圖像中看到附件的證據。發現
簽名的日期為2013年6月至2021年底。如果沒有更多信息,就無法辨別這些文件是否泄露了客戶或摩根大通員工的數據。換句話說,這些簽名是來自司機、車輛段工作人員、交貨地點的員工還是任何其他相關人員?
妳可以在下面的圖片中看到簽名的例子。
最後,未知文檔公開了各種“入站”和“出站”詳細信息以及公司名稱。我們認為它們與貨物有關。然而,如果沒有更多信息或更好地理解相關流程,就很難確定這壹點。
您可以在下圖中看到未知文檔的證據。
我們不知道壞演員是否獲得了水桶的內容。如果惡意行為者進入了這個桶,D.W.摩根及其客戶可能會成為犯罪活動的目標。
D。摩根大通還可能面臨多個司法管轄區的法律制裁。
誰受到影響D。W.Morgan是壹個企業對企業的品牌,因此,該公司的開放式AWSS3披露了客戶業務的信息。
具體來說,壹些暴露的客戶出現在《財富》雜誌美國500家最大公司的名單上。具體而言,包括思科在內的《財富》雜誌美國500強企業名單上有壹些暴露的客戶。而愛立信在《財富》雜誌的“全球500強”榜單上排名全球第480位。
D。摩根大通的業務遍及全球。由於D.W.摩根的貿易範圍和規模,來自世界各國的客戶都受到了影響。
主要是,公開的數據與客戶業務的發貨有關。然而,有來自客戶企業、第三方企業和D.W.摩根的員工的姓名和聯系方式被曝光。
誰泄露了數據
成立於1990年,D.W.MorganCompany,Inc.為美國和世界其他地區的制造業供應鏈提供運輸和物流服務。然而,D.W.摩根不僅僅負責貨物的交付。該公司利用其行業知識提高客戶供應鏈的效率和成本效益。
D。摩根大通總部位於美國內華達州卡森市,預計年營業額為2.4億美元。D.W.Morgan在全美另外12個地點設有辦事處和配送中心,另外還有壹個地點位於墨西哥、壹個地點位於荷蘭,還有七個地點位於東亞和東南亞。
我們知道打開的AWSS3存儲桶屬於D.W.Morgan,因為文件中提到了該公司。
對客戶端的影響雖然我們不能也不知道惡意參與者是否訪問了bucket的內容,但如果有人下載或讀取了存儲在D.W.Morgan配置錯誤的bucket上的敏感數據,暴露的客戶端可能會面臨各種風險。尤其是,由於開放桶,企業可能會經歷犯罪活動和各種形式的網絡犯罪。
網絡釣魚和惡意軟件幾名客戶員工的全名和聯系方式被曝光。黑客可以用網絡釣魚攻擊和惡意軟件攻擊這些人。
黑客可以打電話或發短信給客戶員工,提及貨物的細節(如價格或訂購的貨物),偽裝成同事、D.W.員工或供應商代表。網絡犯罪分子甚至可以利用裝運程序的細節充當送貨司機或倉庫員工,以履行他們在這壹過程中的角色。
壹旦客戶員工信任黑客,黑客可能會試圖從員工那裏提取更多信息。黑客可能會要求受害者提供個人信息,或者,黑客可能會仿冒與客戶業務相關的行業機密、知識產權和其他形式的敏感公司數據。
A網絡罪犯還可以說服受害者點擊惡意鏈接。壹旦點擊,惡意鏈接可以下載惡意軟件(malwar)