行业新闻与博客

安全研究人员警告说，一家英国印刷公司（包括军事组织）的多达 100,000 个客户可能在另一个云泄漏中暴露了敏感的个人和商业文档。

vpnMentor 的研究人员在 1月22日发现配置错误的 Amazon Web Services S3 存储桶。他们很快发现其所有者是 Doxzoo，这是一家具有全球客户的英国文档打印和装订公司。

但是，尽管在其网站上拥有多项 ISO 认证，包括信息安全标准 ISO 27001，但该公司从未对 vpnMentor 的推广做出回应，仅在 20 天后当研究人员直接与 AWS 联系时才解决了漏洞。

vpnMentor 说，这个 343GB 的数据库本身包含了来自许多客户的 270,000 条记录，包括“完整的剧本和电影剧本，全长书籍，抢手的有偿健康计划和内部军事手册”。

“他们还得到个人请求谁为了家庭剪贴簿（完整的的孩子的照片），未婚纪念品带的可能损害照片新娘将是多，” 它继续。

“此外，Doxzoo 似乎会定期要求对带有照片的身份证件（例如护照）进行全面扫描，以履行订单。”

受影响的客户来自英国，美国，尼日利亚，印度，斯里兰卡以及其他地方。

研究人员声称，数据泄露可能导致个人信息被泄露的个人客户的身份盗窃，并可能进一步严重损害军事安全。

如果黑客决定将他们在该档案库中找到的作品上传到共享站点，则还存在潜在的版权问题。除了完整的书籍和剧本，vpnMentor 团队还声称已经找到了世界上“顶级电视剧”之一的脚本。

保密性只是 vpnMentor 发现的最新消息。其他包括加拿大电信公司 Freedom Mobile，  Best Western Hotels and Resorts Group 的数据泄漏；体育零售商迪卡侬  和摄影应用程序 PhotoSquared。

本文由机器译制：https://www.infosecurity-magazine.com/news/military-secrets-exposed-by-uk/