安永4TB敏感数据因云存储配置错误泄露

荷兰网络安全公司Neo Security近日披露，其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错误暴露于公共互联网，导致该会计与咨询巨头的机密信息泄露。该备份文件（.BAK格式）包含API密钥、缓存身份验证令牌、会话令牌、服务账户密码及用户凭据等敏感信息，且未加密。研究团队通过下载文件前一千字节验证了泄露事实，并指出此类漏洞源于典型的云存储配置失误，类似案例中，工程师为简化数据库迁移流程，曾将存储桶短暂设为公开（仅五分钟），却因自动化扫描工具的快速检测导致数据被窃取。此次事件暴露了现代云平台的安全隐患：尽管数据库导出与备份流程高度便捷，但工具设计侧重操作便利性而非安全防护，用户若因拼写错误或操作疏忽将存储桶设为公开，极易导致TB级敏感数据泄露。Neo Security强调，此类泄露往往在被发现前已遭恶意方获取，企业应默认文件暴露瞬间即已失窃。