报道:美国物流公司曝光《财富》500强客户

在本文中,客户数据公开了谁公开了数据?数据泄露对D.W.MorganStatus的影响保护您的数据如何以及为什么我们报告数据泄露网站Planet是什么?

公司名称和位置:D.W.摩根,总部位于美国

大小(GB和记录量):100+GB数据,超过250万文件

数据存储格式:AWS S3 Bucket

受影响国家:全球

网站星球安全团队发现了一个影响美国跨国供应链管理和物流公司D.W.摩根的数据漏洞。

D.W.摩根(D.W.Morgan)拥有的亚马逊S3存储桶在未经授权控制的情况下可以访问,从而暴露了与发货和公司客户有关的敏感数据。

作为市场领导者,D.W.摩根为世界上一些最大的公司提供服务,还有一些财富500强的大型组织的数据公开。

暴露的客户数据

D.W.Morgan拥有的亚马逊S3存储桶被错误配置,暴露了250多万个文件,相当于超过100GB的数据。这些文件与D.W.摩根的客户及其货物有关。这些客户中有来自美国和世界各地的大型企业,包括一些《财富》500强企业。

我们在桶上发现了五个不同的数据集。每个数据集都存储在相应的文件夹中。

其中三个数据集包含敏感客户数据和员工PII:

Transportation plans&agreements
Process Photos
Attachments

两个数据集似乎暴露了PII和敏感数据,我们不确定这些数据究竟暴露了谁(或在某些情况下暴露了什么):

SignaturesS3Unknown Documents
Transportation plans&agreements为每个暴露的D.W.Morgan客户概述了装运流程的每个步骤。这些信息包括送货司机、仓库工作人员和安保人员商定的行动方案。桶上有150多个此类文件,暴露了各种形式的敏感客户数据和员工PII:

流程细节,包括货物装载、交付和安全的商定程序。
客户设施的设施位置。
客户、第三方和D.W.摩根员工的全名。
客户、第三方和D.W.摩根员工的电话号码(办公室和手机)。
客户、第三方和D.W.摩根员工的电子邮件地址。

工艺照片包含装运过程中拍摄的图像。这些图像可能是员工根据D.W.摩根的标准操作程序拍摄的,用于记录货物和文件。桶中有80多万个这样的文件,其中大约40万个是独一无二的。这些文件暴露了敏感的客户数据,包括:

现场文件的图像,例如提单
装运货物损坏S
装运照片S
包装标签的照片

附件包括发票、装运标签和装箱单,可能来自D.W.Morgan的CMS或电子邮件系统。这些文件包含有关D.W.摩根客户和第三方员工(即D.W.摩根客户的供应商)的信息。D.W.Morgan的存储桶中有10000多个此类文件泄露了敏感客户数据和员工PII的示例:

货物订购
货物价格S
交货地址S
账单地址S
发票日期S
第三方员工全名S
第三方员工电话号码S
第三方员工电子邮件地址S
发货条形码S

最后两个数据集公开虽然有些形式的数据,但我们并不完全确定这些数据属于谁。桶上有许多签名。虽然没有关于签名的其他信息,但它们可能与货物提货/卸货有关。他们可能会揭发D.W.摩根的员工或其客户。我们在桶里发现了超过150万个这样的文件。签名公开PII:

数字签名(手写,未扫描)
全名,可在某些签名中识别。桶上的未知文件也有。其中有超过10万份文件。未知文件似乎显示了代码、地点和公司名称。然而,如果没有更多可用信息,很难辨别这些文件暴露的是谁或什么。

D。摩根(W.Morgan)的开放亚马逊S3存储桶是实时的,在发现时正在更新。我们在桶上找到了2013年至2021下半年的文件。

Amazon不负责管理D.W.Morgan的bucket,因此,此次数据泄露并不是亚马逊的错。

我们知道,许多企业都受到这种数据泄露的影响。

运输计划和协议中的许多公开装运流程都认为D.W.摩根客户的安全负荷很高。更重要的是,大型企业的交货情况在文件中曝光,包括《财富》500强公司思科和全球500强公司爱立信。另一家大型企业Life Technologies也在文件中曝光。

我们知道这些企业是客户,正如D.W.摩根的官方LinkedIn简历中提到的那样。

运输计划和协议还披露了客户企业、第三方企业(如货物供应商)和D.W.摩根公司员工的个人数据。

您可以在下面看到上述客户的运输计划和协议的证据。

流程照片包括各种类型的照片,例如装运、包装、标签和文件的图像。一些照片显示了受损的包裹。我们只能假设照片是由D.W.摩根的司机和/或仓库员工拍摄的。

您可以在下面看到工艺照片的证据。

附件文件的日期为2017年11月至2021年底。据推测,这些附件是从D.W.摩根的CMS或电子邮件系统收集的。许多发票详细列出了价值约30万美元的高价值订单。

您可以在以下图像中看到附件的证据。发现

签名的日期为2013年6月至2021年底。如果没有更多信息,就无法辨别这些文件是否泄露了客户或摩根大通员工的数据。换句话说,这些签名是来自司机、车辆段工作人员、交货地点的员工还是任何其他相关人员?

你可以在下面的图片中看到签名的例子。

最后,未知文档公开了各种“入站”和“出站”详细信息以及公司名称。我们认为它们与货物有关。然而,如果没有更多信息或更好地理解相关流程,就很难确定这一点。

您可以在下图中看到未知文档的证据。

我们不知道坏演员是否获得了水桶的内容。如果恶意行为者进入了这个桶,D.W.摩根及其客户可能会成为犯罪活动的目标。

D。摩根大通还可能面临多个司法管辖区的法律制裁。

谁受到影响

D。W.Morgan是一个企业对企业的品牌,因此,该公司的开放式AWS S3披露了客户业务的信息。

具体来说,一些暴露的客户出现在《财富》杂志美国500家最大公司的名单上。具体而言,包括思科在内的《财富》杂志美国500强企业名单上有一些暴露的客户。而爱立信在《财富》杂志的“全球500强”榜单上排名全球第480位。

D。摩根大通的业务遍及全球。由于D.W.摩根的贸易范围和规模,来自世界各国的客户都受到了影响。

主要是,公开的数据与客户业务的发货有关。然而,有来自客户企业、第三方企业和D.W.摩根的员工的姓名和联系方式被曝光。

谁泄露了数据

成立于1990年,D.W.Morgan Company,Inc.为美国和世界其他地区的制造业供应链提供运输和物流服务。然而,D.W.摩根不仅仅负责货物的交付。该公司利用其行业知识提高客户供应链的效率和成本效益。

D。摩根大通总部位于美国内华达州卡森市,预计年营业额为2.4亿美元。D.W.Morgan在全美另外12个地点设有办事处和配送中心,另外还有一个地点位于墨西哥、一个地点位于荷兰,还有七个地点位于东亚和东南亚。

我们知道打开的AWS S3存储桶属于D.W.Morgan,因为文件中提到了该公司。

对客户端的影响

虽然我们不能也不知道恶意参与者是否访问了bucket的内容,但如果有人下载或读取了存储在D.W.Morgan配置错误的bucket上的敏感数据,暴露的客户端可能会面临各种风险。尤其是,由于开放桶,企业可能会经历犯罪活动和各种形式的网络犯罪。

网络钓鱼和恶意软件

几名客户员工的全名和联系方式被曝光。黑客可以用网络钓鱼攻击和恶意软件攻击这些人。

黑客可以打电话或发短信给客户员工,提及货物的细节(如价格或订购的货物),伪装成同事、D.W.员工或供应商代表。网络犯罪分子甚至可以利用装运程序的细节充当送货司机或仓库员工,以履行他们在这一过程中的角色。

一旦客户员工信任黑客,黑客可能会试图从员工那里提取更多信息。黑客可能会要求受害者提供个人信息,或者,黑客可能会仿冒与客户业务相关的行业机密、知识产权和其他形式的敏感公司数据。

A网络罪犯还可以说服受害者点击恶意链接。一旦点击,恶意链接可以下载恶意软件(malwar)

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注