AWS資料庫配置錯誤，致時代華納400萬客戶數據泄露

由於承包商未能妥善保護亞馬遜伺服器，導致AWS S3存儲上的資料庫暴露在互聯網上，時代華納400多萬在線客戶個人信息遭到泄露。

處理本次被暴露資料庫網路應用程序的自由職業者已經離開AWS S3，但其中包含了七年用戶數據被暴露在互聯網上。該數據包括地址和聯繫電話，有關其家庭網關的信息和帳戶設置。

在此之前，易受攻擊的AWS S3由BroadSoft運營。BroadSoft是一家雲服務提供商，該服務提供商一直在使用S3 silos來保存包含客戶記錄的SQL資料庫信息。

8月底，安全公司Kromtech對這兩個存儲庫安全檢查時，發現資料庫被設置為允許公眾訪問，而不是限制為只對管理員或授權用戶訪問。

原因可能是工程師的疏忽，導致未關閉公共配置。這樣做的結果是可以讓互聯網用戶可以訪問非常敏感的文檔。他們不僅可以訪問，而且可以從URL下載數據或使用其他應用程序。由於沒有安全設置，只需一個簡單的匿名登錄即可。

該資料庫包括2010年11月26日至2017年7月7日期間收集的400萬台TWC客戶的信息。公開數據包括客戶帳單地址，電話號碼，用戶名，MAC地址，數據機硬體序列號，帳號和有關帳戶的服務設置和選項的詳細信息。

事故發生後，時代華納及時通知了被曝光信息的用戶，供應商也立即刪除了這些信息。

這不是AWS S3第一次發生設置錯誤，將公眾數據暴露在公開環境中。其他被研究員發現不良配置導致數據泄露的資料庫包括了芝加哥選民、Verizon用戶、甚至共和國全國委員會的資料庫等。

轉載請聯繫我們期望時代變遷有您相伴——點擊關注IT戰略家，感謝支持！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！