Google 公布删除 UniSuper 数据的调查报告

Google 公布删除 UniSuper 数据的调查报告 本月初，Google Cloud 云服务不小心删除了其大客户澳大利亚退休基金管理公司 UniSuper 的全部数据，幸运的是 UniSuper 在另一家公司有备份，因此这起事故没有给它造成毁灭性打击。Google 上周披露了这起事故的更多细节。UniSuper 使用了 Google Cloud VMware Engine(GCVE)服务。2023 年初，Google 的操作人员使用一个内部工具为 UniSuper 部署了 GCVE 私有云以满足特定的容量要求。该工具已被弃用，到 2023 年第四季度将完全自动化，不再需要人工操作干预。但在配置 GCVE 私有云时它意外的将一个输入参数留空。对于留空的参数，系统会自动分配一个默认的 1 年期限值。当一年期限结束后系统会删除 UniSuper 的私有云。由于删除是参数留空触发的，而不是客户要求删除，因此客户没有收到删除通知。客户发起的删除会收到通知。Google 表示已采取多项措施确保此类事故不会再次发生，包括相关内部工具已被弃用，修改了删除客户私有云的系统行为。（全文完）

Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户

Google揭示"空白参数"错误如何删除了价值1350亿美元的客户账户 事件始于 5 月 2 日，当时 UniSuper 突然无法访问其托管在Google Cloud上的所有数据和服务，包括备份。不久后，两家公司发表联合声明，承认是"不经意的错误配置"导致了数据删除，但具体细节却语焉不详。UniSuper 在 5 月 15 日完成全面恢复后才得以重新上线。本周，Google终于详细说明了出错的具体原因。显然，该公司有人在使用内部工具配置 UniSuper 私有云服务时，不小心将一个参数留空。这个看似微小的失误却造成了灾难性的后果：UniSuper 的账户被标记为在固定期限后自动删除。Google已就此事发布了简要说明："在使用内部工具为客户初步部署Google Cloud虚拟机引擎（GCVE）私有云期间，Google操作员无意中错误配置了 GCVE 服务，原因是将一个参数留空。这造成了意想不到的未知后果，即客户的 GCVE 私有云被默认为固定期限，并在期限结束时自动删除。事件触发和下游系统行为都已得到纠正，以确保这种情况不会再次发生"。事故发生后，Google指出，"客户和Google团队经过几天全天候的努力，恢复了客户的 GCVE 私有云，恢复了网络和安全配置，恢复了应用程序，并恢复了数据，以恢复全面运营。"Google也承认没有触发"客户通知"，因为这是通过Google内部工具无意中删除的。整个事件肯定会让大客户 UniSuper 感到震惊。关于UniSuper存储在Google Cloud存储中的备份是否真的被删除，存在相互矛盾的信息。最初，UniSuper 声称它不得不依赖第三方备份，因为它的Google备份也不见了。但Google的博客称，云备份未受影响，而且在恢复过程中"发挥了作用"。值得称赞的是，Google承诺采取广泛的"补救"措施，以确保这种情况不再发生。他们已经删除了有问题的内部工具，并将该功能转移到客户控制的界面上。他们还清理了自己的数据库，并确认没有其他Google Cloud账户因配置不当而被删除。该公司重申，已采取强有力的删除保障措施，包括软删除、提前通知和人工审批检查。对于数百万云客户来说，这无疑是一个令人震惊的事件，但Google强调这只是一个影响到单个客户的"孤立事件"。他们坚称不存在系统性问题，不会让其他Google Cloud客户面临数据自发蒸发的风险。 ... PC版： 手机版：

宝马确认发生数据泄露事件：云存储服务器配置错误

宝马确认发生数据泄露事件：云存储服务器配置错误 IT之家 2 月 18 日消息，据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。 研究人员 Can Yoleri 表示，其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器（也称“存储桶”）被配置为公共而非私有。 私钥外泄引爆“安全炸弹”，奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月（2024/02/01） IT之家 2 月 1 日消息，梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥，导致外界可不受限制地访问内部 GitHub 企业服务，而且整个源代码都被泄露出来。

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除

管理1250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除 该基金经过调查后发现并非遭到网络攻击，而是使用的 Google Cloud 出现了问题，简单来说谷歌云在执行配置时不慎删除了 UniSuper 的私有云账户，进而导致他们的所有数据都被删除。为了确保可用性 UniSuper 在谷歌云平台还有备份，但因为删账户问题谷歌甚至连备份数据都给一并删除了，不幸中的万幸是该基金在谷歌云之外还有一家平台提供商，这里还有着备份数据。谷歌方面表示这是一次孤立事件，运行在谷歌云平台的其他所有客户任何数据都不受影响，谷歌将采取措施确保此类事件不再发生。UniSuper 在谷歌云平台运行着数百个虚拟机、数据库和应用程序，谷歌正在协助 UniSuper 从备份数据中恢复，包括重建虚拟机和数据库等。有鉴于这件事过于离谱，谷歌应该会在完成数据恢复工作后进行复盘公布事故的细节，到时候我们可以看看谷歌这是什么神操作能把客户所有数据都删了的。 ... PC版： 手机版：

第三方服务商错误配置导致全球多地麦当劳系统发生故障

第三方服务商错误配置导致全球多地麦当劳系统发生故障 周五麦当劳线上点餐系统发生大规模故障，导致该连锁餐厅在日本、澳大利亚和英国等市场的许多门店的运营中断了数小时后，部分门店现已恢复。麦当劳全球首席信息官布莱恩·赖斯在一份声明中表示：“许多受影响的市场已经重新上线，其他市场也在恢复上线的过程中。我们正与那些仍然存在问题的市场密切合作。这起事件并不是“网络安全事件”引起的，而是第三方服务商进行配置变更时引起的。”

管理1,250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除

管理1,250亿美元的澳洲大学退休基金被谷歌云连同备份数据全部删除 为了确保可用性 UniSuper 在谷歌云平台还有备份，但因为删账户问题谷歌甚至连备份数据都给一并删除了，不幸中的万幸是该基金在谷歌云之外还有一家平台提供商，这里还有着备份数据。 谷歌方面表示这是一次孤立事件，运行在谷歌云平台的其他所有客户任何数据都不受影响，谷歌将采取措施确保此类事件不再发生。 #GCP