GoDaddy的配置資訊在Amazon S3上全都露!? 竟是AWS業務闖的禍!

澳洲資安業者UpGuard上周再度於Amazon S3上發現允許外界公開存取的儲存貯體，而且內容為GoDaddy於Amazon Web Services（AWS）運作的基礎架構及價格，只不過，該儲存貯體似乎並不屬於GoDaddy，而是AWS的一名業務用來供某個客戶參考的案例。

UpGuard說明，該公司網路風險團隊的分析師是在今年6月19日於Amazon S3上發現了一個名為「abbottgodaddy」且可供公開存取的儲存貯體，並存放了許多試算表，其中一個檔案含有GoDaddy所代管的2.4萬個系統，包括代管名稱、所使用的作業系統、任務、AWS區域、記憶體與CPU規格等，還有在AWS上執行這些系統的價格選項或折扣等。

有鑑於GoDaddy不只是全球最大的網域名稱註冊商、全球最大的SSL憑證供應商之一，還是全球首屈一指的網路代管業者，事關重大，UpGuard在隔天即通知了GoDaddy，相關儲存貯體則一直到6月26日才關閉。

不過，Engadget詢問了AWS之後發現，該儲存貯體其實是一名AWS的業務所建立，是為了向某個客戶展示AWS的價格策略。AWS表示，該儲存貯體並未存放GoDaddy的客戶資訊，雖然S3的預設值是上鎖的，只是該名業務沒有遵循AWS的最佳作業流程。

有別於其它Amazon S3的資料外洩事件都是客戶自己因配置不當而發生，這次卻是Amazon的業務疏忽，至於GoDaddy則說，那些外洩的文件只是該AWS員工的推測模型，而非GoDaddy與AWS實際的合作內容。