標籤:

Amazon S3 的鍋!澳大利亞近5萬名公民敏感信息泄露

由於錯誤的Amazon S3 配置,來自政府、銀行等機構的48270澳大利亞僱員信息泄露。本次安全事件導致近5萬名澳大利亞員工的個人信息泄露,這是澳大利亞自紅十字會事件之後最大的信息泄漏事件。

報告指出,由於錯誤的Amazon S3 bucket 配置,第三方承包商處的48270條個人信息記錄被在線公開,這些員工都是受雇於政府機構,銀行和公用事件部門。這些在線公開的文件中包含的信息有僱員姓名,密碼,ID,電話和電子郵件,甚至還有信用卡密碼,員工工資,費用等機密信息。也有媒體表示,泄漏的信用卡號碼大部分是過時的或已取消的。

保險公司AMP也在此次事件中受到了重創,其中涉及的內部員工記錄達到了2.5萬人;而澳大利亞UGL公司則有17,000條記錄被曝光;財政部約有3000名僱員信息泄漏,澳大利亞選舉委員會則有1,470名,全國殘疾保險局有300名,還有荷蘭合作銀行1,500名僱員受到影響。他們的詳細信息都是公開的。

總理和內閣告訴我們說:

澳大利亞網路安全中心意識到這種情況後,他們立即聯繫了外部承包商,並與他們進行合作,以此來消除信息的脆弱性來確保安全性。現在信息已經得到保證,因為ACSC和受影響的政府機構一直在與外部承包商合作,制定有效的措施並積極響應安排。

雲伺服器配置出現錯誤導致數據泄露的現象日益普遍。這其中最糟糕的一個事情發生在今年6月份,當時美國國防承包商博思艾倫·漢密爾頓(Booz Allen Hamilton)在亞馬遜(Amazon)S3中公開揭露了6萬多個美國國防部文件。

Synopsys安全顧問Ian Ashworth表示:

雲計算是一種越來越流行的集中存儲和數據訪問的方式,通常可以為企業提供更便宜,更有彈性和更安全的平台;但是,它們的配置往往並不簡單,是通過電子郵件來進行互聯網連接,並且可以為眾多的網站在其設置和管理方面提供更高的關注力,以確保他們能夠正確地管理訪問和控制。而正確的授權對於數據服務來說是非常敏感的,特別是在處理個人身份信息和支付細節時,因此雲服務應採用額外的存儲保護措施,提供整體分層的安全架構。

.

本文翻譯自:infosecurity-magazine.com,如若轉載,請註明原文地址: 4hou.com/info/news/8326

推薦閱讀:

Empire實戰域滲透
NO.21 波折的十二月-年終總結

TAG:信息安全 |