Amazon S3 的锅!澳大利亚近5万名公民敏感信息泄露

Change 新闻 2017年11月6日发布

导语:由于错误的Amazon S3 配置,来自政府、银行等机构的48270澳大利亚雇员信息泄露。本次安全事件导致近5万名澳大利亚员工的个人信息泄露,这是澳大利亚自红十字会事件之后最大的信息泄漏事件。

1509935616491899.jpg

由于错误的Amazon S3 配置,来自政府、银行等机构的48270澳大利亚雇员信息泄露。本次安全事件导致近5万名澳大利亚员工的个人信息泄露,这是澳大利亚自红十字会事件之后最大的信息泄漏事件。

报告指出,由于错误的Amazon S3 bucket 配置,第三方承包商处的48270条个人信息记录被在线公开,这些员工都是受雇于政府机构,银行和公用事件部门。这些在线公开的文件中包含的信息有雇员姓名,密码,ID,电话和电子邮件,甚至还有信用卡密码,员工工资,费用等机密信息。也有媒体表示,泄漏的信用卡号码大部分是过时的或已取消的。

保险公司AMP也在此次事件中受到了重创,其中涉及的内部员工记录达到了2.5万人;而澳大利亚UGL公司则有17,000条记录被曝光;财政部约有3000名雇员信息泄漏,澳大利亚选举委员会则有1,470名,全国残疾保险局有300名,还有荷兰合作银行1,500名雇员受到影响。他们的详细信息都是公开的。

总理和内阁告诉我们说:

澳大利亚网络安全中心意识到这种情况后,他们立即联系了外部承包商,并与他们进行合作,以此来消除信息的脆弱性来确保安全性。现在信息已经得到保证,因为ACSC和受影响的政府机构一直在与外部承包商合作,制定有效的措施并积极响应安排。

服务器配置出现错误导致数据泄露的现象日益普遍。这其中最糟糕的一个事情发生在今年6月份,当时美国国防承包商博思艾伦·汉密尔顿(Booz Allen Hamilton)在亚马逊(Amazon)S3中公开揭露了6万多个美国国防部文件。

Synopsys安全顾问Ian Ashworth表示:

云计算是一种越来越流行的集中存储和数据访问的方式,通常可以为企业提供更便宜,更有弹性和更安全的平台;但是,它们的配置往往并不简单,是通过电子邮件来进行互联网连接,并且可以为众多的网站在其设置和管理方面提供更高的关注力,以确保他们能够正确地管理访问和控制。而正确的授权对于数据服务来说是非常敏感的,特别是在处理个人身份信息和支付细节时,因此云服务应采用额外的存储保护措施,提供整体分层的安全架构。

本文翻译自:https://www.infosecurity-magazine.com/news/50k-australians-exposed-in-server/,如若转载,请注明原文地址: http://www.4hou.com/info/news/8326.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论