数据分析界的巨头律商联讯坐不住了,最近确认法律专业部门遭了殃。那个自称Fulcrumsec的黑客组织已经站出来宣称对这次入侵负责。经过调查,他们的发言人向媒体打包票说情况已经稳住了,产品和服务一点事儿没有。不过公司也没闲着,专门找了第三方来帮忙清理数据。他们表示只有少数几台服务器中招,存着的大多是2020年以前的老古董数据。这堆数据里有客户的名字、用户ID、公司的联系方式,还有客户做的调查、支持工单等等。好消息是,这些信息里没社保号、驾照号、银行卡号或者那些敏感的个人身份信息。 发言人还特地强调,没泄露过密码、客户搜索记录或者合同内容。他们对保护客户隐私这件事特别上心,已经把这事通知给了相关的新旧客户。现在他们正跟专业的网络安全公司一起行动,赶紧想办法把漏洞补上。关于泄露了多少数据,公司自己没多说啥,倒是那个犯罪分子爱显摆地给媒体发了个清单(说有超过2GB的数据)。 据黑客说是利用了一个没修好的React2Shell漏洞,从律商联讯的AWS实例里把文件给偷了去。这张清单上列了不少东西,比如40万个云用户的配置文件,上面有详细的个人身份信息。更吓人的是他们说里面有118个美国政府人员的资料(包括联邦法官和司法部律师)。还有17个VPC数据库、430个数据库表、536个Redshift表、390万条记录以及53个AWS机密管理器里的机密都被偷走了。 这帮黑客还说这数据里包含了超过2.1万条政府机构、保险公司和大学的客户账户记录。更绝的是里面有超过30万条关于合同的记录,能看出各个组织买了啥产品、啥时候续订的、价格多少。"这可是完整的商业关系数据库,"Fulcrumsec得意地写道,"你要是想知道Gibson Dunn到底给Lexis Advance交了多少钱?证券交易委员会订阅了啥?艾伦·麦克阿瑟基金会用的是哪个Newsdesk套餐包——这全在这儿呢。"虽然大家对犯罪分子的说法得留个心眼儿,但也给企业提了个醒。 关于这次事件的影响范围,律商联讯那边说是"有限数量的服务器"被访问了,主要是2020年前的旧数据;对于入侵方式的问题,据Fulcrumsec所说就是利用了React2Shell漏洞搞的;至于应对措施,他们说事情已经控制住了,第三方也请进来了,客户也通知到了,修复工作正在进行中。