HackerNews.cc 12 月 1 日消息，网络安全公司 UpGuard 研究人员 Chris Vickery 于近期发现美国国家信用联盟（NCF）托管的亚马逊 AWS S3 存储器因配置不当，导致逾 100G 用户敏感数据在线暴露，其中包括用户姓名、地址、社保号码、银行账号以及信用报告等具体信息。据称，由美国三大知名信用机构 Equifax、Experian 与 TransUnion 整理的数千份客户信用报告也位于其中。

UpGuard 网络分析师 Dan O’ sullivan 在博客中写道：“经调查发现 NCF 创建的存储库中包含个性化信贷蓝图，即以一种特定形式收集用户大量敏感信息，包括客户所抵押的贷款细节以及信用卡账单支付时间。此外，该存储库中还包含了 NCF 员工访问客户记录，以及屏幕监控程序记录的所有计算机桌面视频。然而不管怎样，所有在线泄露的数据都极有可能遭黑客恶意利用，从而导致客户个人财产被窃。”

知情人士透露，该存储库一直都在持续更新并提供最新数据，直至研究人员告知公司 AWS S3 配置错误导致信息泄露后，NCF 才当即修改访问权限。这就意味着，如果黑客访问了该数据库，那么他们所要做的只是静静等待数据更新即可。据 UpGuard 研究人员估计，约有 4 万名 NCF 客户受数据泄露影响。另外，目前尚不清楚该存储器在线暴露时间，也不确定其是否已被非法访问。不过，该公司正开展深入调查并采取积极措施，以便确保客户财产安全。

(责任编辑：冬天的宇)