过去几个月，配置错误的S3存储桶导致多起数据泄露事件，如下：

美国国防承包商博思艾伦汉密尔顿控股公司（Booz Allen Hamilton）6万个文件遭遇泄露，包括员工访问美国政府系统的安全证书和密码。

Verizon合作伙伴泄露超过1400万Verizon客户的个人记录，包括姓名、地址、账户详细信息，还有一些受害者的账号PIN。

AWS S3服务器泄露了WWE公司网站注册粉丝，3,065,805用户信息被泄。

AWS S3存储桶泄露超过1980万美国选民的个人信息。这个数据库包含三大数据挖掘公司（与共和党有关的）的信息。

S3数据库泄露TigerSwan 9400份敏感简历。

《华尔街时报》母公司道琼斯 220万客户个人数据被泄。

美国奥马哈投票机器公司Election Systems & Software (ES&S)的数据库暴露在网上，其中包含180万芝加哥选民的个人记录。

安全研究员发现Verizon AWS S3存储桶，其中包含超过100MB的公司内部系统数据。

汽车追踪公司泄露50万记录，包含登录账号/密码、电子邮件、车辆识别号码（VIN）、GPS设备的IMEI号、其它设备数据等。

S3存储桶泄露数千名澳大利亚政府和银行职员的数据。

“11月30日，亚马逊公共储存 Amazon Web Services（简称AWS）服务器泄露了美国陆军情报与安全司令部（INSCOM）至少100GB的“军事机密”文件，文件属于陆军情报项目“红色磁盘(Red Disk)”，美国国家安全局（NSA）相关机密信息曝光。这是首次发现保密信息暴露在Amazon S3服务器上供公开访问。

INSCOM是美国陆军和美国国家安全局（NSA）的联合情报机构，主要负责实施情报、安全和信息行动。”

可以想象，黑客一旦拥有这些服务器的写入权限，执行的操远不止是浏览和下载文件这么简单。企业和相关部门应深入了解S3服务器的权限，对此类事件保持警惕。

以上内容来源于网络，关于美国防部100GB顶级机密在AWS上曝光的详细信息，来源详见E安全：https://www.easyaq.com/news/1988619863.shtml