泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

漏洞概要

缺陷编号:
暂无

漏洞标题:
泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露

提交时间:
2018-04-16 09:58

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 24 人关注

漏洞详情

数据

泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露






据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。

安全研究人员 Niall Merrigan 透露像 bucket stream 和 bucket-finder 这样的工具允许扫描互联网来打开 S3 AWS buckers,例如此次事件,Merrigan 使用了“ bucket-finder ”工具来发现打开 TrueMove H 的 S3 桶。Merrigan 表示他已将这一问题告知 TrueMove H,但该操作人员并没有做出回应。

消息来源:Security Affairs,编译:榆榆,审核:FOX;

本文由 HackerNews.cc 编译整理,封面来源于网络;

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

封面

关于作者



发表评论

电子邮件地址不会被公开。 必填项已用*标注