近日据外媒报道，CyberNews（网络新闻）研究团队在可公开访问的服务器（Amazon Simple Storage S3亚马逊简易存储器）上发现了一个不安全的数据桶，其中泄露了包含超过9万份与IndieFlix流媒体服务相关的文件。

IndieFlix是一家美国娱乐公司，提供基于订阅的在线视频流媒体服务，主要专注于独立片头、包括故事片、短片和纪录片。据了解，泄露的内容包括公司机密的电影收购协议的扫描件和税号请求，电影制作人的社会安全号码和雇主身份识别号码，以及数千名电影专业人士的联系方式，还有数千个视频文件，其中包括电影短片、电影剪辑和预告片，任何人都可以访问和下载这些文件。

事件发生后，IndieFlix的首席执行官进行回应，表示存储的机密文件被错误地上传到服务器。“我们一直将这些类型的文档存储在安全的专用驱动器中，而不是存储在AWS（亚马逊云服务）中，S3存储桶中的文档是一个错误上传的旧存档。”

在没有任何身份验证过程的情况下，将任何内容存储在可公开访问的服务器上都是很危险的操作，即使IndieFlix在不安全的服务器上存储的大多数个人身份数据都不是很敏感，但税号请求中包含的单个社会保险号仍可以在暗网中获取约4美元的收入，此次事件中涉及的社会保险号在黑市的价值可高达13000美元。

据悉，获得个人的社会安全号码或雇主身份证明号码是身份盗窃的第一步。通过添加更多的个人详细信息，例如姓名、电子邮件、电话号码、地址以及在黑市上获取其他文件（如护照和驾照）的扫描，网络罪犯可以在最坏的情况下，以受害者的名义借贷、信用卡或其他有偿服务。最后，攻击者可以利用公开电影购买协议中的机密内容，以这些数据威胁勒索电影制片人或其经纪人。

互联网大数据时代，数据就是生意；对于互联网企业来说，数据就是数字营销赖以生存的血液基石。相信大家都曾“享受”过各种精准推销电话的打扰，个人信息的泄露引来的诈骗事件更是频频发生。对于企业而言，数据的泄露严重性更甚，甚至会迎来巨额罚款。大部分数据泄露的主要原因是企业自身对数据安全防护意识较差，针对内部数据库没有合理的管控方式，防止数据库泄露要有专门的防护手段。

葫芦娃集团针对数据泄露采取一站式解决方案，多种安全产品推荐部署，如Web应用防火墙，对网站服务器提供安全防护；渗透测试，帮助企业快速排除漏洞安全隐患，迅速提升安全能力；云监测，为用户提供网站可用性监控、挂马发现、钓鱼/仿冒网站发现、网页篡改发现、暗链发现、漏洞发现、敏感信息发现等安全服务；等等一系列安全产品，只为防止数据泄露带来更大的损失。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理；若需转载，请联系我们获得授权并标明出处，否则将保留法律追责权利。