示意圖,與新聞事件無關。

圖片來源: 

AWS

AWS用戶再傳資料設定不當。美國有線電視業者時代華納(Time Warner)因為手機app外包商線上資料庫設定疏忽,致使超過400萬名用戶資料在雲端一度不設防曝光於網路上。
 
資料曝光的消息是由資安業者Kromtech研究小組揭露。研究人員是在調查另一宗不相關的資料外洩案時意外找到Amazon Web Service(AWS)S3雲端儲存服務上兩個資料夾,裏面是時代華納400萬名用戶像是姓名、財務交易ID、帳號號碼、MAC位置,時間橫跨2010年底到2017年7月。其他外洩資料還有用戶付款地址、電話號碼等。
 
根據研究,時代華納這批外洩資訊來自軟體及服務外包商BroadSoft,所有資料量高達600GB,可能是這家軟體廠商為時代華納開發MyTWG app、Photo 2 Go等多項app使用的相關資料。研究人員推論是因工程師設定錯誤,導致不應公開的資料夾被曝露出來。除了用戶資料,BroadSoft自家基礎架構資料像是服務及類別明細等也被公開。
 
時代華納去年為美國第二大線纜業者Charter Communication收購。Charter發言人對媒體表示目前未看到這批資料有被外人存取的跡象。Charter也表示外包商在接獲研究人員通知後已經將這批資料移除,該公司也已著手進行調查。
 
隨著AWS S3成為許多企業愛用的雲端儲存公有雲服務,近來也出現多起用戶設定錯誤致資料於外洩風險中,像是美國軍方將軍事情資放在未加密的AWS檔案夾,而美國第一大行動電信業者Verizon今年7月同樣也因外包商疏失,使600多萬用戶資料差點被看光。

 


Advertisement

更多 iThome相關內容