像许多组织一样,Systema Software使用亚马逊网络服务(AWS)托管了它们的软件产品,成为一种(SaaS)产品服务,这样他们就不需要自己管理硬件基础设施。但是,仅仅因为在别人的平台上托管,并不意味着用户不必担心系统安全性。 据DataBreaches.net报道,一位技术爱好者通过梳理托管AWS上的服务子域名,发现了Systema Software无意间在子域名上放置的一份数据库,其中包含超过150万条记录,其中包括医疗数据,社会安全号码,地址,电话号码,银行帐户号码,用户名和密码。他在8月30日发现了这份数据库,并立即报告给有关当局。幸运的是该数据库仅此一人访问过,他已经和相关机构合作,确保该份数据库从他电脑当中彻底删除。 有句老话安全仍然成立:当安全性增加,易用性降低,反之亦然,易用性增加,安全性降低。用户在希望随时可用,任何地点,通过任何设备获得数据,提高了系统可用性同时,系统安全性也在下降。
