- Business
- 企業客戶電子報
作者:Trend Labs 趨勢科技全球技術支援與研發中心
日前發現,Amazon Simple Storage Service(S3)有一個不安全且未加密的儲存貯體,將 36,077 筆屬於美國多個州內矯正機構的受刑人紀錄外洩出去。發現這次外洩的是 vpnMentor,暴露內容包括個人識別資訊(PII)、用藥紀錄以及受刑人日常活動的細節。外洩的儲存庫屬於 JailCore,它是一種用於矯正機構管理的雲端應用程式。
研究人員最初會發現資料外洩是因為一項網路地圖計畫,人員透過掃描通訊埠找出有漏洞的系統,而他們將這項發現回報給 JailCore,該儲存貯體便在幾天內關閉。
遭曝光資料包括受刑人的個人識別資訊,像是全名、生日、編號、大頭照和牢房位置。研究人員注意到,部分資訊其實早在資料外洩以前就已經可以公開取得。受刑人的用藥紀錄也同樣被曝光,包括藥物名稱、劑量、開始與結束用藥的日期、開藥數量與配藥次數、施用日期時間,還有該受刑人是接受或拒絕了處方簽,甚至包括他們的全名;部分案例中還有施予藥物矯正機構人員的簽名。
受刑人活動的細節也遭曝光,包括如廁、洗澡、用餐、探視、休閒活動、收包裹、打掃等等。其他紀錄包括人數報告和人員審核日誌。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
SAFESYNC FOR ENTERPRISE
3.x
JUN/30/2020
DEEP DISCOVERY ANALYZER (DDAn)
5.5
JUN/30/2020
5.8
DEEP DISCOVERY INSPECTOR (DDI)
3.8
JUN/30/2020
5.x
Deep Security
10
MAR/9/2020
11
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]