网络安全软件和硬件开发商 / 制造商日前发布博客透露其托管在第三方云共享驱动器 (也就是网盘) 上的数据遭到不明用户的访问,泄露大约 440GB 与客户相关的数据。
此次安全事件与飞塔内部系统和设施应该没关系,但飞塔为什么会将重要数据放在第三方网盘上就让人有些疑惑了。
本周有黑客在暗网黑客论坛上发帖称提供 440GB 飞塔相关的数据,黑客自称该数据来自并未加密的 Amazon S3 存储桶,黑客要求飞塔支付赎金换取数据保密但被飞塔拒绝。
从这里可以看出飞塔所谓的第三方云共享驱动器其实就是亚马逊 AWS 对象存储,而 S3 存储桶没有配置权限进行加密属于极其低级的错误。
飞塔在安全公告中表示,此次数据泄露对飞塔运营、产品和服务没有产生任何影响,也没有任何证据表明攻击者可以访问飞塔的其他资源。
不过黑客对飞塔的这种说法深表怀疑,泄露该数据的黑客 Fortbitch 称飞塔没有按照美国法律规定向 SEC 提交 8-K 表格说明损失情况以提醒股东。
这是美国证券交易委员会的相关规定,即上市企业如果出现什么重大问题必须及时提交文件公布,不过飞塔称问题不大因此不需要提交表格说明。
至于这 440GB 的数据,飞塔表示这里面有少数与飞塔客户相关的有限数据,但具体是什么数据飞塔并未透露,可能是想私下联系客服悄悄处理此事。
