圖片來源: 

UpGuard

澳洲資安業者UpGuard上周再度於Amazon S3上發現允許外界公開存取的儲存貯體,而且內容為GoDaddy於Amazon Web Services(AWS)運作的基礎架構及價格,只不過,該儲存貯體似乎並不屬於GoDaddy,而是AWS的一名業務用來供某個客戶參考的案例。

UpGuard說明,該公司網路風險團隊的分析師是在今年6月19日於Amazon S3上發現了一個名為「abbottgodaddy」且可供公開存取的儲存貯體,並存放了許多試算表,其中一個檔案含有GoDaddy所代管的2.4萬個系統,包括代管名稱、所使用的作業系統、任務、AWS區域、記憶體與CPU規格等,還有在AWS上執行這些系統的價格選項或折扣等。

有鑑於GoDaddy不只是全球最大的網域名稱註冊商、全球最大的SSL憑證供應商之一,還是全球首屈一指的網路代管業者,事關重大,UpGuard在隔天即通知了GoDaddy,相關儲存貯體則一直到6月26日才關閉。

不過,Engadget詢問了AWS之後發現,該儲存貯體其實是一名AWS的業務所建立,是為了向某個客戶展示AWS的價格策略。AWS表示,該儲存貯體並未存放GoDaddy的客戶資訊,雖然S3的預設值是上鎖的,只是該名業務沒有遵循AWS的最佳作業流程。

有別於其它Amazon S3的資料外洩事件都是客戶自己因配置不當而發生,這次卻是Amazon的業務疏忽,至於GoDaddy則說,那些外洩的文件只是該AWS員工的推測模型,而非GoDaddy與AWS實際的合作內容。


Advertisement

更多 iThome相關內容