因外包商AWS S3设定疏失,时代华纳400万用户资料一度曝光
2017-09-04 11:46:55 | 来源:ithome | 投稿:莹莹 | 编辑:dations

原标题:因外包商AWS S3设定疏失,时代华纳400万用户资料一度曝光

示意图,与新闻事件无关。 图片来源: AWS AWS用户再传资料设定不当。美国有线电视业者时代华纳(Time△Warner)因为手机app外包商线上资料库设定疏忽,致使超过400万名用户资料在云端一度不设防曝光于网络上。?资料...

示意图,与新闻事件无关。

图片来源:

AWS

AWS用户再传资料设定不当。美国有线电视业者时代华纳(Time△Warner)因为手机app外包商线上资料库设定疏忽,致使超过400万名用户资料在云端一度不设防曝光于网络上。?资料曝光的消息是由资安业者Kromtech研究小组揭露。研究人员是在调查另一宗不相关的资料外泄案时意外找到Amazon△Web△Service(AWS)S3云端储存服务上两个资料夹,里面是时代华纳400万名用户像是姓名、财务交易ID、帐号号码、MAC位置,时间横跨2010年底到2017年7月。其他外泄资料还有用户付款地址、电话号码等。?根据研究,时代华纳这批外泄资讯来自软件及服务外包商BroadSoft,所有资料量高达600GB,可能是这家软件厂商为时代华纳开发MyTWG△app、Photo△2 Go等多项app使用的相关资料。研究人员推论是因工程师设定错误,导致不应公开的资料夹被曝露出来。除了用户资料,BroadSoft自家基础架构资料像是服务及类别明细等也被公开。?时代华纳去年为美国第二大线缆业者Charter△Communication收购。Charter发言人对媒体表示目前未看到这批资料有被外人存取的迹象。Charter也表示外包商在接获研究人员通知后已经将这批资料移除,该公司也已着手进行调查。?随着AWS△S3成为许多企业爱用的云端储存公有云服务,近来也出现多起用户设定错误致资料于外泄风险中,像是美国军方将军事情报放在未加密的AWS档案夹,而美国第一大行动电信业者Verizon今年7月同样也因外包商疏失,使600多万用户资料差点被看光。

?

tags:

上一篇  下一篇

相关:

台湾新创自造区块链登记数位资产,Bitmark把资料所有权还给你

Bitmark执行长Sean△Moss-Pultz。(图片来源/iThome) “我们要做全世界最大的数位资产登记系统。”发下豪语的是这位有着浅色眼珠、深邃五官跟阳光笑容的Bitmark执行长Sean△Moss-Pultz。Sean是道地的美国人,但在

Google云服务爆重大网络连线事故,18小时无解只能回复旧设定,影响遍及美、欧及亚部分用户

昨日下午,Google△Cloud云端服务的网络连线出现大灾情,事故1小时后Google才找到原因,原来是负载平衡设备连线出错,但一直找不出解决办法,直到将近一天后,Google才通过将设定恢复到前一版,才将所有网络连线问题

Instagram API有臭虫,用户电话与电邮遭外泄

示意图,与新闻事件无关。 图片来源: Instagram 照片及视频分享网站Instagram本周对外证实,有一名骇客利用Instagram△API的臭虫存取了该站名人帐号的联络资讯,包括电子邮件与电话号码,目前臭虫已被解决。Instag

浏览器扩充漏洞可能导致资料外泄或用户曝光,Firefox、Chrome与Safari都受影响

示意图,与新闻事件无关。 研究人员发现Firefox、Safari及Chrome扩充程式机制出现漏洞,可能导致使用者的扩充程式被看光,致使以Tor或VPN匿名的用户身份曝光。?西班牙德乌斯托大学研究人员Iskander△Sanchez-Rola指

你还有在下载新程式吗? 过半美国手机用户单月没下载任何程式

示意图,与新闻事件无关。 市场调查机构comScore本周公布了今年6月针对美国智慧型手机用户所进行的调查报告,显示有51%的受访者在一个月内没有下载任何程式。在行动程式的下载行为上,纵使有51%的使用者单月不下载

站长推荐: