英國最大外包公司云泄露655GB數據，客戶包括多個部委政府 - 網安

英國外包巨頭Capita數百GB數據暴露在互聯網上，持續時間長達7年。

5月8日消息，外媒TechCrunch獲悉，英國外包巨頭Capita大量數據暴露在互聯網上，持續時間長達7年。此前數周前，該公司還承認發生了一起可能影響客戶的數據泄露事件。

一位安全研究人員向TechCrunch提供了一個未受保護的亞馬遜AWS存儲桶，Capita公司已經在上周實施了保護措施。

這位研究人員表示，此AWS存儲桶自2016年以來一直暴露在互聯網上，其中存放著約3000個文件，總大小為655 GB。存儲桶未設置任何密碼，因此任何掌握了網址的人都能訪問到文件內容。能夠索引公開云存儲信息的可搜索數據庫GrayHatWarfare，也捕捉到了這個公開云存儲桶的詳細信息。

根據媒體看到的文件名樣本，暴露的數據包括軟件文件、服務器鏡像、大量Excel電子表格、PowerPoint演示文稿以及文本文件。這位安全研究人員還表示，其中一個文本文件中包含Capita某個系統的具體登錄信息；另外，從某些文件名中可以看到，直到今年還有數據被上傳到這個暴露在外的存儲桶內。

目前還不清楚這些文件中是否涉及Capita客戶的數據，英國國家衛生服務局（NHS）和就業與養老金部（DWP）都是Capita的機構客戶。這位安全研究人員還提到，“我猜其中一些內容不該在網上公開，因為他們在發現后就關閉了存儲桶。”

Capita在4月下旬收到了數據泄露警報，并在當周之內就將存儲桶保護了起來。上報Capita違規問題的這位安全研究人員表示，雖然暴露的存儲桶被及時關閉，但該公司并沒有自己的負責任披露計劃或專門的安全聯絡員。

Capita公司發言人Elizabeth Lee在聲明中稱，這個未受保護的存儲桶內存放著“發行說明和用戶指南等信息，按照標準行業慣例，這些信息通常會與軟件版本共同發布。”除此之外，她拒絕回答其他問題。

一個月前曾遭遇勒索數據泄露事件

研究人員表示，他認為這起事件與今年3月底Black Basta勒索軟件團伙發動的Capita網絡攻擊無關。該事件的影響范圍尚不明確，Capita上個月只承認發現了“有限的數據泄露”證據，可能涉及“客戶、供應商或內部同事的數據。”

TechCrunch看到的攻擊泄露數據樣本包括銀行賬戶詳情、護照照片和駕照，以及申請學校工作的教師個人數據。據英國《金融時報》報道，Capita已經向受托人承認，部分與養老金相關的數據“可能已遭泄露”。

Black Basta團伙尚未公開發布這些文件，也不清楚Capita公司是否支付了勒索贖金。