Amazon S3 的鍋！澳大利亞近5萬名公民敏感信息泄露

由於錯誤的Amazon S3 配置，來自政府、銀行等機構的48270澳大利亞僱員信息泄露。本次安全事件導致近5萬名澳大利亞員工的個人信息泄露，這是澳大利亞自紅十字會事件之後最大的信息泄漏事件。

報告指出，由於錯誤的Amazon S3 bucket 配置，第三方承包商處的48270條個人信息記錄被在線公開，這些員工都是受雇於政府機構，銀行和公用事件部門。這些在線公開的文件中包含的信息有僱員姓名，密碼，ID，電話和電子郵件，甚至還有信用卡密碼，員工工資，費用等機密信息。也有媒體表示，泄漏的信用卡號碼大部分是過時的或已取消的。

保險公司AMP也在此次事件中受到了重創，其中涉及的內部員工記錄達到了2.5萬人；而澳大利亞UGL公司則有17,000條記錄被曝光；財政部約有3000名僱員信息泄漏，澳大利亞選舉委員會則有1,470名，全國殘疾保險局有300名，還有荷蘭合作銀行1,500名僱員受到影響。他們的詳細信息都是公開的。

總理和內閣告訴我們說：

澳大利亞網路安全中心意識到這種情況後，他們立即聯繫了外部承包商，並與他們進行合作，以此來消除信息的脆弱性來確保安全性。現在信息已經得到保證，因為ACSC和受影響的政府機構一直在與外部承包商合作，制定有效的措施並積極響應安排。

雲伺服器配置出現錯誤導致數據泄露的現象日益普遍。這其中最糟糕的一個事情發生在今年6月份，當時美國國防承包商博思艾倫·漢密爾頓（Booz Allen Hamilton）在亞馬遜（Amazon）S3中公開揭露了6萬多個美國國防部文件。

Synopsys安全顧問Ian Ashworth表示：

雲計算是一種越來越流行的集中存儲和數據訪問的方式，通常可以為企業提供更便宜，更有彈性和更安全的平台;但是，它們的配置往往並不簡單，是通過電子郵件來進行互聯網連接，並且可以為眾多的網站在其設置和管理方面提供更高的關注力，以確保他們能夠正確地管理訪問和控制。而正確的授權對於數據服務來說是非常敏感的，特別是在處理個人身份信息和支付細節時，因此雲服務應採用額外的存儲保護措施，提供整體分層的安全架構。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章: