亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

英國(guó)知名人工智能初創(chuàng)公司因配置錯(cuò)誤的云存儲(chǔ)系統(tǒng)，導(dǎo)致1.29TB數(shù)據(jù)和超過(guò)300萬(wàn)條記錄被曝光。

據(jù)安全研究員Jeremiah Fowler發(fā)現(xiàn)并由Website Planet披露，這個(gè)未受保護(hù)的數(shù)據(jù)庫(kù)據(jù)稱屬于Builder.ai。這是一家提供AI驅(qū)動(dòng)軟件開(kāi)發(fā)平臺(tái)的公司。該公司已獲得4.5億美元（約合人民幣32.84億元）的風(fēng)險(xiǎn)投資，其中包括2023年5月的D輪2.5億美元融資。

泄露數(shù)據(jù)涉及個(gè)人信息和內(nèi)部項(xiàng)目細(xì)節(jié)

暴露的數(shù)據(jù)庫(kù)包含敏感數(shù)據(jù)和運(yùn)營(yíng)數(shù)據(jù)，這可能對(duì)Builder.ai的客戶以及內(nèi)部運(yùn)營(yíng)構(gòu)成風(fēng)險(xiǎn)。

在300多萬(wàn)條記錄中，包含可識(shí)別個(gè)人身份的信息，例如姓名、電子郵件地址、電話號(hào)碼及實(shí)際地址。數(shù)據(jù)庫(kù)還記錄了項(xiàng)目細(xì)節(jié)，包括正在進(jìn)行和已完成的軟件開(kāi)發(fā)計(jì)劃、客戶互動(dòng)記錄及時(shí)間表。這些信息可能導(dǎo)致知識(shí)產(chǎn)權(quán)泄露，進(jìn)而被惡意行為者或競(jìng)爭(zhēng)對(duì)手利用。

除了客戶數(shù)據(jù)，數(shù)據(jù)庫(kù)還暴露了Builder.ai員工之間的內(nèi)部通信。據(jù)Fowler介紹，這些電子郵件和消息涉及客戶項(xiàng)目、運(yùn)營(yíng)挑戰(zhàn)以及機(jī)密商業(yè)策略。此外，數(shù)據(jù)庫(kù)還包含財(cái)務(wù)記錄，例如發(fā)票和支付詳情，這進(jìn)一步增加了欺詐活動(dòng)和財(cái)務(wù)被濫用的風(fēng)險(xiǎn)。

事件歸因?yàn)樵拼鎯?chǔ)配置不當(dāng)

此次數(shù)據(jù)泄露被歸因于云存儲(chǔ)系統(tǒng)配置錯(cuò)誤。該系統(tǒng)缺乏足夠的安全設(shè)置，從而允許未經(jīng)授權(quán)的訪問(wèn)。雖然Builder.ai并非首個(gè)因類似問(wèn)題暴露數(shù)據(jù)的公司，但作為一家已獲得4.5億美元風(fēng)險(xiǎn)投資的企業(yè)，Builder.ai理應(yīng)具備避免此類風(fēng)險(xiǎn)的數(shù)據(jù)保護(hù)流程和機(jī)制。

如果說(shuō)上述問(wèn)題還能歸結(jié)于Builder.ai尚不知情的話，接下來(lái)的情況更令人擔(dān)憂。Fowler詳細(xì)說(shuō)明，自10月28日以來(lái)，他多次發(fā)送通知，提醒數(shù)據(jù)庫(kù)暴露的問(wèn)題。然而，在接近一個(gè)月的時(shí)間內(nèi)，該數(shù)據(jù)庫(kù)依然處于暴露狀態(tài)，任何人均可訪問(wèn)。據(jù)悉，Builder.ai顯然知曉這一問(wèn)題。一名員工在電子郵件中回復(fù)Fowler稱：“不幸的是，由于依賴系統(tǒng)的某些復(fù)雜性，解決問(wèn)題的速度比我們預(yù)期的要慢。”

盡管Fowler未披露數(shù)據(jù)庫(kù)托管的云服務(wù)提供商，但他指出，如果托管在亞馬遜AWS上，僅修改AWS服務(wù)（如S3）的讀取權(quán)限可能不到10秒鐘即可完成。

Fowler還提到，目前尚不清楚該數(shù)據(jù)庫(kù)是由Builder.ai直接管理，還是通過(guò)第三方管理。但是，像Builder.ai這樣獲得巨額風(fēng)投資金的公司，無(wú)論是直接還是通過(guò)第三方都未能解決如此基礎(chǔ)的安全問(wèn)題，這確實(shí)值得質(zhì)疑。

此外，數(shù)據(jù)庫(kù)暴露的時(shí)間長(zhǎng)度以及Builder.ai（總部位于英國(guó)）在被告知后的遲緩反應(yīng)，也引發(fā)了對(duì)其在多項(xiàng)隱私法下的法律責(zé)任的擔(dān)憂。這包括《英國(guó)2018年數(shù)據(jù)保護(hù)法》、《歐盟通用數(shù)據(jù)保護(hù)條例》以及作為補(bǔ)充的《英國(guó)通用數(shù)據(jù)保護(hù)條例》。

參考資料：https://siliconangle.com/2024/12/19/database-belonging-builder-ai-found-exposing-1-29tb-3m-records/

聲明：本文來(lái)自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。