近日据外媒报道，CyberNews研究团队在可公开访问的Amazon Simple Storage（S3）服务器上发现了一个不安全的数据桶，其中包含了超过9万份与IndieFlix流媒体服务相关的文件遭到泄露。

IndieFlix是一家美国娱乐公司，提供基于订阅的在线视频流媒体服务，主要专注于独立片头，包括故事片，短片和纪录片。

据了解，泄漏的内容包括公司机密的电影收购协议的扫描件和税号请求，电影制作人的社会安全号码和雇主身份识别号码，以及数千名电影专业人士的联系方式，还有数千个视频文件，其中包括电影短片、电影剪辑和预告片，任何人都可以访问和下载这些文件。

IndieFlix的首席执行官表示存储的机密文件被错误地上传到服务器。“我们一直将这些类型的文档存储在安全的专用驱动器中，而不是存储在AWS中。S3存储桶中的文档是一个错误上传的旧存档，” 

在没有任何身份验证过程的情况下将任何内容存储在可公开访问的服务器上都是很危险的，即使IndieFlix在不安全的Amazon服务器上存储的大多数个人身份数据都不是很敏感，但税号请求中包含的单个社会保险号仍可以在暗网中获取约4美元（相对而言价格合理），从而使总金额存储桶中发现的SSN的黑市价值高达$ 13,000。

据悉，获得某人的社会安全号码或雇主身份证明号码是身份盗窃的第一步。通过添加更多的个人详细信息，例如姓名，电子邮件，电话号码，地址（其中一些存储在该存储桶中的联系人文件中），以及在黑市上获取其他文件（如护照和驾照）的扫描，网络罪犯可以，在最坏的情况下，请以受害者的名义借贷（例如，冠状病毒救助贷款），信用卡或其他有偿服务。

最后，攻击者可以威胁威胁公开电影购买协议中的机密内容，从而利用这些数据勒索电影制片人或其经纪人。（文章来源：E安全）