ข้อมูล Artwork Archive รั่วไหล บน Amazon S3 Bucket เหตุเพราะตั้งค่าผิดพลาด

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ทีมนักวิจัยด้านความปลอดภัยด้านไอที WizCase ค้นพบข้อผิดพลาดใน Bucket Amazon S3 ซึ่งเป็นที่เก็บข้อมูลการซื้อ-ขายภาพวาดต่าง ๆ สาเหตุเกิดจากการกำหนดค่าไม่ถูกต้องและไม่มีระบบป้องกัน ทำให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลภายในและอาจส่งผลกระทบต่อลูกค้ากว่า 7,000 ราย ซึ่งนักวิจัยได้ทดลองเข้าไปใน Bucket Amazon S3 พบว่ามีการเปิดเผยข้อมูลส่วนตัวกว่า 421G ได้แก่ ชื่อ นามสกุล ที่อยู่อาศัย อีเมลและข้อมูลสำคัญอื่น ๆ ที่บันทึกย้อนหลังไปจนถึงเดือนสิงหาคมปี 2015 รวมถึงรายงานสินค้าคงคลังผลงานศิลปะของศิลปิน ผู้ซื้อ และผลงานศิลปินที่มีชื่อเสียงอย่าง Joan Miro และ Marc Chagall อีกด้วย

โดยขณะนี้ยังไม่มีการแก้ไขแต่อย่างใดและยังไม่ทราบว่าใครเป็นเจ้าของ Bucket Amazon S3 ที่เกี่ยวกับแกลอรี่รูปภาพนี้ แต่คาดว่าจะมีการแก้ไขโดยด่วนเพื่อลดผลกระทบต่อลูกค้า

ภาพ: ทีมนักวิจัย WizCase  พบข้อมูลใน Bucket Amazon S3

 

สำหรับบริการ Amazon S3 หรือ Simple Storage Service คือบริการเก็บข้อมูลบนคลาวด์สาธารณะของ Amazon Web Services (AWS) ซึ่งผู้ใช้จะต้องสร้าง “ถัง” (bucket) สำหรับเก็บข้อมูลต่าง ๆ ของตัวเอง โดยชื่อของ bucket นั้นจะกลายเป็นส่วนหนึ่ง URL ที่ใช้เพื่อเข้าถึงข้อมูลที่จัดเก็บไว้ได้ ตัวอย่างเช่น https://123.s3.amazonaws.com เป็นต้น

ที่มา: https://www.hackread.com/misconfigured-aws-bucket-artwork-archive-data/

https://www.hackread.com/350-million-email-addresses-misconfigured-aws-s3-bucket/

https://www.blognone.com/node/101588

บทความที่เกี่ยวข้อง