聲明：該文章來自（SiliconANGLE）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

一家著名人工智能初創(chuàng)公司的 300 多萬條記錄和 1.29 TB 的數(shù)據(jù)被發(fā)現(xiàn)暴露在配置錯誤的云存儲系統(tǒng)中。

該不受保護的數(shù)據(jù)庫由安全研究員 Jeremiah Fowler 發(fā)現(xiàn)，并由Website Planet詳細介紹，據(jù)稱該數(shù)據(jù)庫屬于 Builder.ai，這是一家人工智能軟件開發(fā)平臺提供商，已籌集 4.5 億美元風(fēng)險投資資金，其中包括2023 年 5 月的一輪 2.5 億美元融資。

暴露的數(shù)據(jù)庫包含敏感數(shù)據(jù)和操作數(shù)據(jù)，可能使 Builder.ai 的客戶和內(nèi)部運營面臨風(fēng)險。

300 萬條記錄中包括姓名、電子郵件地址、電話號碼和實際地址等個人身份信息。該數(shù)據(jù)庫還包含項目詳細信息，包括正在進行和已完成的軟件開發(fā)計劃、客戶互動和時間表，這些信息可能會將知識產(chǎn)權(quán)暴露給惡意行為者或競爭對手。

除了客戶數(shù)據(jù)外，泄露的數(shù)據(jù)庫還包括 Builder.ai 員工之間的內(nèi)部通信。據(jù) Fowler 稱，這些電子郵件和消息討論了客戶項目、運營挑戰(zhàn)和機密業(yè)務(wù)策略。該數(shù)據(jù)庫還包括財務(wù)記錄，包括發(fā)票和付款明細，這增加了欺詐活動和財務(wù)剝削的風(fēng)險。

此次數(shù)據(jù)泄露事件的起因是云存儲系統(tǒng)配置不當，缺乏足夠的安全設(shè)置，導(dǎo)致未經(jīng)授權(quán)的訪問。Builder.ai 并不是第一家以這種方式泄露數(shù)據(jù)的公司，也不會是最后一家，不過，作為一家擁有 4.5 億美元風(fēng)險投資的公司，它應(yīng)該制定流程來避免發(fā)生這種潛在的危險數(shù)據(jù)泄露事件。

盡管 Builder.ai 表示應(yīng)該更清楚這一點，但接下來發(fā)生的事情同樣令人擔(dān)憂。Fowler 詳細說明了盡管從 10 月 28 日開始發(fā)送了多條消息，但數(shù)據(jù)庫仍然暴露在外，近一個月內(nèi)所有人都可以訪問。Builder.ai 也知道數(shù)據(jù)庫已經(jīng)暴露，一名員工曾通過電子郵件告訴 Fowler，“不幸的是，由于依賴系統(tǒng)的一些復(fù)雜性，我們花費的時間比預(yù)期的要長”。

盡管 Fowler 并未透露該數(shù)據(jù)庫托管在哪家云提供商上，但如果是 Amazon Web Services Inc.，則更改 S3 等 AWS 服務(wù)上的讀取權(quán)限可能只需不到 10 秒的時間。

福勒確實指出，目前尚不清楚該數(shù)據(jù)庫是由 Builder.ai 直接擁有和管理還是通過第三方擁有和管理，但像 Builder.ai 這樣擁有大量風(fēng)險投資資金的公司無法直接或通過第三方解決一個簡單的安全問題，這引發(fā)了人們的質(zhì)疑。

曝光時間之長以及總部位于英國的 Builder.ai 未能在收到建議時采取行動，也引發(fā)了各種隱私法下的法律問題，包括英國 2018 年數(shù)據(jù)保護法、原歐盟通用數(shù)據(jù)保護條例和補充的英國 GDPR。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/