• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    泰国最大的4G移动运营商TrueMove H遭遇数据泄露

    来源:FreebuF.COM 2018-04-18 09:07:52 运营商 数据泄露 金融安全
         来源:FreebuF.COM     2018-04-18 09:07:52

    核心提示运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数据还包括身份证件的扫描,数据一直保留至4月12日,当时该公司限制访问。

      泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。

    泰国最大的4G移动运营商TrueMove H遭遇数据泄露

      运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数据还包括身份证件的扫描,数据一直保留至4月12日,当时该公司限制访问。

      安全研究人员Niall Merrigan发现了大量数据,试图将此问题告知TrueMove H,但运营商没有回应。Merrigan透露,该AWS存储桶包含总计32GB的46,000条记录。

      专家发表了一篇关于该案例的博客文章,他解释说,像bucket stream 和bucket-finder这样的工具,可以扫描互联网上的开放S3 AWS buckers。

      当Merrigan 注意到属于TrueMove H的那个时,他使用bucket-finder工具找到开放的S3存储桶。

    泰国最大的4G移动运营商TrueMove H遭遇数据泄露

      “bucket-finder的输出显示了几个问题,例如配置文件,源代码和其他可能的信息披露。bucket-finder只能通过AWS S3 API获取前1000个文件。为了简化,我将结果加载到一个小型SQL数据库中进行分析。我发现了所有拥有1000个文件的网站,并且进行了快速的视觉扫描,看看它们包含了什么,以及是否有方法识别拥有者。“ 专家写道。

      在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。

      一位法律专家表示,TrueMove H可能面临数据泄露的惩罚,而安全专家呼吁电信运营商开始引入更完善的数据保护措施。  

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定