亚马逊S3存储桶配置不当，导致沃尔玛珠宝供应商MBM公司披露了130万条客户记录。之所以披露这些信息，是因为该存储桶是开放的，阿里防御ddos，任何发现它的人都可以公开获取。bucket包括个人和帐户信息、支付详细信息、纯文本密码和其他信息。尚待确定其他MBM客户HSN、Amazon、Overstock、Sears、Kmart和Target是否也受到影响。

这已成为一个反复出现的主题：第三方未能正确保护Amazon bucket，或者在某些情况下采取甚至是平庸的安全措施，客户信息在网上公开披露，这是MBM的错吗？当然。沃尔玛在这里负责吗？当然。MBM的其他客户应该关心吗？毫无疑问。公司很难核实供应商如何妥善保护其信息；然而，加密敏感和个人信息应始终是一项基本要求。

事实上，这种情况发生时没有任何类型的黑客或破坏活动，使这些事件更不可接受。把一个包含这类信息的S3存储桶打开是一种疏忽，简单明了。问题是这是怎么发生的？显然，防御ddos攻击系统，谷歌云服务器防御DDoS攻击么，MBM应该有更好的操作安全控制，但是他们的客户呢？

第三方如何保护公司的数据是所有第三方风险计划的首要重点。那么，这是MBM未能遵循文件化的程序，还是沃尔玛未能确定MBM如何保护他们的客户数据？我们可能永远不知道这个问题的答案，ddos防御软件免费，而这些事件如此频繁地发生的现实表明，公司没有采取适当的措施来确定供应商是否适当地保护了其客户的数据。

我理解，高防ip和cdn，评估第三方对数据安全控制的合规性是一项复杂而昂贵的工作然而，保护客户数据应该是每个人的首要任务，不管是否受监管。不幸的是，除非公司愿意做出必要的承诺来解决这些问题，否则客户数据将继续面临风险。