压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

英國知名人工智能初創(chuàng)公司因配置錯誤的云存儲系統(tǒng)，導(dǎo)致1.29TB數(shù)據(jù)和超過300萬條記錄被曝光。

據(jù)安全研究員Jeremiah Fowler發(fā)現(xiàn)并由Website Planet披露，這個未受保護(hù)的數(shù)據(jù)庫據(jù)稱屬于Builder.ai。這是一家提供AI驅(qū)動軟件開發(fā)平臺的公司。該公司已獲得4.5億美元（約合人民幣32.84億元）的風(fēng)險投資，其中包括2023年5月的D輪2.5億美元融資。

泄露數(shù)據(jù)涉及個人信息和內(nèi)部項目細(xì)節(jié)

暴露的數(shù)據(jù)庫包含敏感數(shù)據(jù)和運營數(shù)據(jù)，這可能對Builder.ai的客戶以及內(nèi)部運營構(gòu)成風(fēng)險。

在300多萬條記錄中，包含可識別個人身份的信息，例如姓名、電子郵件地址、電話號碼及實際地址。數(shù)據(jù)庫還記錄了項目細(xì)節(jié)，包括正在進(jìn)行和已完成的軟件開發(fā)計劃、客戶互動記錄及時間表。這些信息可能導(dǎo)致知識產(chǎn)權(quán)泄露，進(jìn)而被惡意行為者或競爭對手利用。

除了客戶數(shù)據(jù)，數(shù)據(jù)庫還暴露了Builder.ai員工之間的內(nèi)部通信。據(jù)Fowler介紹，這些電子郵件和消息涉及客戶項目、運營挑戰(zhàn)以及機(jī)密商業(yè)策略。此外，數(shù)據(jù)庫還包含財務(wù)記錄，例如發(fā)票和支付詳情，這進(jìn)一步增加了欺詐活動和財務(wù)被濫用的風(fēng)險。

事件歸因為云存儲配置不當(dāng)

此次數(shù)據(jù)泄露被歸因于云存儲系統(tǒng)配置錯誤。該系統(tǒng)缺乏足夠的安全設(shè)置，從而允許未經(jīng)授權(quán)的訪問。雖然Builder.ai并非首個因類似問題暴露數(shù)據(jù)的公司，但作為一家已獲得4.5億美元風(fēng)險投資的企業(yè)，Builder.ai理應(yīng)具備避免此類風(fēng)險的數(shù)據(jù)保護(hù)流程和機(jī)制。

如果說上述問題還能歸結(jié)于Builder.ai尚不知情的話，接下來的情況更令人擔(dān)憂。Fowler詳細(xì)說明，自10月28日以來，他多次發(fā)送通知，提醒數(shù)據(jù)庫暴露的問題。然而，在接近一個月的時間內(nèi)，該數(shù)據(jù)庫依然處于暴露狀態(tài)，任何人均可訪問。據(jù)悉，Builder.ai顯然知曉這一問題。一名員工在電子郵件中回復(fù)Fowler稱：“不幸的是，由于依賴系統(tǒng)的某些復(fù)雜性，解決問題的速度比我們預(yù)期的要慢。”

盡管Fowler未披露數(shù)據(jù)庫托管的云服務(wù)提供商，但他指出，如果托管在亞馬遜AWS上，僅修改AWS服務(wù)（如S3）的讀取權(quán)限可能不到10秒鐘即可完成。

Fowler還提到，目前尚不清楚該數(shù)據(jù)庫是由Builder.ai直接管理，還是通過第三方管理。但是，像Builder.ai這樣獲得巨額風(fēng)投資金的公司，無論是直接還是通過第三方都未能解決如此基礎(chǔ)的安全問題，這確實值得質(zhì)疑。

此外，數(shù)據(jù)庫暴露的時間長度以及Builder.ai（總部位于英國）在被告知后的遲緩反應(yīng)，也引發(fā)了對其在多項隱私法下的法律責(zé)任的擔(dān)憂。這包括《英國2018年數(shù)據(jù)保護(hù)法》、《歐盟通用數(shù)據(jù)保護(hù)條例》以及作為補充的《英國通用數(shù)據(jù)保護(hù)條例》。

參考資料：https://siliconangle.com/2024/12/19/database-belonging-builder-ai-found-exposing-1-29tb-3m-records/

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。