安永會計師事務所資料庫雲端備份不設防，4 TB資料庫及機密資訊恐曝險

有許多資料的外洩源自資料庫系統本身的存取未設限，而且又曝露在網際網路上，導致任何人都能隨意存取，但如今有資料庫的雲端備份不設防，而導致資料曝險的情況。

資安業者Neo Security指出，四大會計師事務所之一的安永（Ernst & Young），在Azure儲存桶存放能公開存取的BAK檔案，檔案大小高達4 TB，此為SQL Server的資料庫備份，不僅包含資料庫的結構描述，還有可能包含API金鑰、連線階段的權杖、使用者憑證、身分驗證快取權杖，以及服務帳號的密碼等機敏資訊。經過通報後，安永很快完成處理，並感謝Neo Security通報此事。

針對這起事故發生的原因，Neo Security認為與雲端環境架構相當複雜有關，一般的資安評估難以跟上步調。像安永擁有各式資源、資安團隊、完整的合規框架、ISO認證，以及充分的預算，仍可能不慎曝露SQL Server資料庫備份檔案，其他企業組織也有可能出現類似錯誤。

究竟這些資料曝露了多久，該資安業者表示不清楚，但他們強調這種資料光是曝露5分鐘，就有可能造成相當嚴重的風險。