首页>动态 >内容

因外包商AWS S3设定疏失时代华纳400万用户资料一度曝光

动态2021-03-05 16:06:12
最佳答案示意图,与新闻事件无关。

示意图,与新闻事件无关。

图片来源:

AWS

AWS用户再传资料设定不当。美国有线电视业者时代华纳(Time Warner)因为手机app外包商线上资料库设定疏忽,致使超过400万名用户资料在云端一度不设防曝光于网路上。
 
资料曝光的消息是由资安业者Kromtech研究小组揭露。研究人员是在调查另一宗不相关的资料外洩案时意外找到Amazon Web Service(AWS)S3云端储存服务上两个资料夹,裏面是时代华纳400万名用户像是姓名、财务交易ID、帐号号码、MAC位置,时间横跨2010年底到2017年7月。其他外洩资料还有用户付款地址、电话号码等。
 
根据研究,时代华纳这批外洩资讯来自软体及服务外包商BroadSoft,所有资料量高达600GB,可能是这家软体厂商为时代华纳开发MyTWG app、Photo 2 Go等多项app使用的相关资料。研究人员推论是因工程师设定错误,导致不应公开的资料夹被曝露出来。除了用户资料,BroadSoft自家基础架构资料像是服务及类别明细等也被公开。
 
时代华纳去年为美国第二大线缆业者Charter Communication收购。Charter发言人对媒体表示目前未看到这批资料有被外人存取的迹象。Charter也表示外包商在接获研究人员通知后已经将这批资料移除,该公司也已着手进行调查。
 
随着AWS S3成为许多企业爱用的云端储存公有云服务,近来也出现多起用户设定错误致资料于外洩风险中,像是美国军方将军事情资放在未加密的AWS档案夹,而美国第一大行动电信业者Verizon今年7月同样也因外包商疏失,使600多万用户资料差点被看光。

 

免责声明:本文由用户上传,如有侵权请联系删除!