漏洞概要

缺陷编号:
暂无

漏洞标题:
泰国最大4G移动运营商TrueMove H泄露46000公民个人信息

提交时间:
2018-04-16 09:47

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 8 人关注

漏洞详情

据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H
于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000
人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart
遭受到了此次泄露的影响。

泰国最大4G移动运营商TrueMove H泄露46000公民个人信息-E安全

安全研究人员 Niall Merrigan 透露像 bucket stream 和 bucket-finder
这样的工具允许扫描互联网来打开 S3 AWS buckers,例如此次事件,Merrigan 使用了“ bucket-finder
”工具来发现打开 TrueMove H 的 S3 桶。Merrigan 表示他已将这一问题告知 TrueMove
H,但该操作人员并没有做出回应。

发表评论

电子邮件地址不会被公开。 必填项已用*标注