泰國電信運營商TrueMove H數據泄露 4.6萬用戶資料可在線公開訪問
責編:gltian |2018-04-18 10:14:37TrueMove H是泰國三大電信運營商之一,也是泰國國內最大的4G移動網絡運營商,并在去年宣布將通過與愛立信(Ericsson)合作推出泰國第一張5G網絡。
英國科技新聞網站The Register在上周五(4月13日)發表的報道中指出,TrueMove H似乎成為了數據泄露事件的最新受害者。因亞馬遜AWS S3存儲桶配置錯誤,其4.6萬用戶的個人信息被公開暴露在互聯網上,包括身份證掃描件。
根據The Register的說法,這個問題是由安全研究員Niall Merrigan發現的。他起初試圖直接與TrueMove H進行聯系,但該公司的工作人員并沒有對此事表現出積極性。直到他向對方表示將公開這個問題時,對方才在本月4日向他進行了郵件回復并表示“正在處理”。
Merrigan在上周四(4月14日)上午10:00左右對TrueMove H的S3存儲桶進行了再次檢查,他發現配置錯誤問題以及這些文件仍然存在。大約在晚上19:00左右,TrueMove H才對這些文件進行了限制訪問處理。
Merrigan告訴The Register,TrueMove H的S3存儲桶共存儲了超過32GB大小的數據,共有4.6K萬個文件,主要是JPG和PDF。從內容上來看,它們大多數都是身份證、護照以及駕駛執照的掃描件,而這些包含大量敏感信息的文件并沒有得到任何安全保護。
在TrueMove H對這些文件進行了限制訪問處理之后,Merrigan在上周五發表了一篇用于分析該案例的博文。他解釋說,類似bucket stream?和bucket-finder這樣的工具可被用來掃描在互聯網上暴露的亞馬遜AWS S3存儲桶。
在這個案例中,Merrigan使用了bucket-finder,它可以幫助網絡管理員查找出配置文件、源代碼和其他可能存在的數據泄露問題。這個搜索器能夠通過AWS S3 API獲取前1000個文件,Merrigan將這些文件加載到了一個小型SQL數據庫中進行分析,他在其中便發現了True Move H。
TrueMove H在上周六(4月15日)發表的一份澄清聲明中稱,這起數據泄露事件只會影響到其子公司I True Mart。泄露用戶數據的安全問題目前已經得到解決,該公司會繼續與全球網絡安全專家密切合作對事件進行徹底調查,并會通過采取法律行動來確保用戶信息受到保護。