安全性
Builder.ai的數據庫被發現暴露1.29TB及超過300萬條記錄
由Duncan Riley報導
一家知名人工智能初創公司擁有的超過300萬條記錄和1.29TB的數據,因雲存儲系統配置錯誤而被發現暴露於外。
這一漏洞由安全研究員Jeremiah Fowler發現,並由Website Planet詳細報導。該未受保護的數據庫據稱屬於Builder.ai,這是一家基於人工智能的軟件開發平台提供商,曾籌集了4.5億美元的風險投資,包括2023年5月的一輪2.5億美元的融資。
暴露的數據庫包含敏感和運營數據,可能會危及Builder.ai的客戶及內部運作。
在這300萬條記錄中,包含了個人可識別信息,如姓名、電子郵件地址、電話號碼和實體地址。數據庫還包括項目細節,包括正在進行和已完成的軟件開發計劃、客戶互動及時間表,這可能會使知識產權暴露於惡意行為者或競爭對手之下。
除了客戶數據外,暴露的數據庫還包括Builder.ai員工之間的內部通訊。根據Fowler的說法,這些電子郵件和信息討論了客戶項目、運營挑戰和機密商業策略。數據庫還包含財務記錄,包括發票和支付詳情,增加了詐騙活動和財務剝削的風險。
此次數據洩露事件被歸因於一個配置錯誤的雲存儲系統,該系統缺乏充分的安全設置,導致未經授權的訪問。Builder.ai並不是第一家以這種方式暴露數據的公司,也不會是最後一家,儘管一家擁有4.5億美元風險資金的公司應該有過程來避免這類潛在危險的數據暴露事件。
然而,雖然說Builder.ai應該知道更好,但接下來的情況同樣令人擔憂。Fowler詳細說明了自10月28日以來,儘管發送了多次消息,數據庫仍然暴露且可被所有人訪問了近一個月。Builder.ai也知道數據庫是暴露的,有一名員工曾通過電子郵件告訴Fowler:“不幸的是,由於某些依賴系統的複雜性,這將需要比我們希望的更長的時間來關閉數據庫。”
儘管Fowler未說明數據庫是由哪個雲服務提供商托管的,如果是亞馬遜網絡服務公司(AWS),那麼在AWS服務如S3上更改讀取權限可能不需要超過10秒鐘。
Fowler指出,目前尚不清楚數據庫是由Builder.ai直接擁有和管理,還是通過第三方管理,但像Builder.ai這樣擁有大量風險資金的公司,卻無法解決一個簡單的安全問題,無論是直接還是通過第三方,這都引發了質疑。
暴露的時間長度及Builder.ai作為英國公司,未能在被告知後採取行動,還引發了根據各種隱私法的法律問題,包括英國2018年數據保護法、原始歐盟通用數據保護條例和補充的英國GDPR。
這次事件再次提醒我們,無論是大型企業還是初創公司,在數據安全方面都必須保持高度警覺。尤其是在當今數字化的商業環境中,數據洩露不僅會損害公司聲譽,還可能導致法律和財務上的重大後果。企業應該定期檢查其安全設置,並確保所有的數據都得到妥善保護。這不僅是對客戶的責任,更是對自身的保護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
