SOS在线备份通过不安全的云存储公开了1.35亿条记录

在公司未能保护其云存储的最新情况下，云备份提供商SOS Online Backup在线暴露了1.35亿条记录。

由安全研究人员Noam Rotem和Ran Locar在vpnMentor上发现并报告的今天，属于SOS备份数据的数据在11月暴露给所有人并且杂乱无章。该公司于12月10日首次联系，但没有回应，安全研究人员试图于12月17日再次与其联系。该数据库于12月19日脱机。

该数据库包括用户的全名以及电子邮件地址，电话号码，内部公司详细信息和帐户用户名。

具有数据讽刺意味的是，SOS在线备份凭借屡获殊荣的防弹备份而成为安全的基于云的备份提供商。 “并非所有的云都以私有方式存储数据。 SOS在线备份可以”该公司在其网站上声明。

通过公开客户数据，SOS在线备份使其客户面临一系列攻击和欺诈的风险。研究人员指出：“该数据库本来可以成为网络犯罪分子和恶意黑客的金矿，在网上犯罪的黑社会中，人们对云存储的访问备受追捧。”

数据泄露对公司的声誉不利，但撇开公司的损害，公司可能面临更严重的法律问题。现在数据泄露已经公开，SOS Online Backup面临加利福尼亚监管机构根据《加利福尼亚消费者隐私法》进行的调查。而且，如果有任何欧洲客户，它还将面临欧盟通用数据保护隐私法规的调查。

在SiliconANGLE与公司联系后，SOS在线备份尚未对该报告发表评论。

根据Crunchbase的数据，SOS Online Backup已经筹集了400万美元的风险投资。唯一的上市投资者是Splashpond Investors。该公司位于大洛杉矶地区，这意味着它必须符合加利福尼亚州的法律。

图片：SOS在线备份/ YouTube