泰国电信运营商TrueMove H数据泄露 4.6万用户资料可在线公开访问

发布者: 发布时间:2018-04-19

据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。




TrueMove H是泰国三大电信运营商之一,也是泰国国内最大的4G移动网络运营商,并在去年宣布将通过与爱立信(Ericsson)合作推出泰国第一张5G网络。


英国科技新闻网站The Register在上周五(4月13日)发表的报道中指出,TrueMove H似乎成为了数据泄露事件的最新受害者。因亚马逊AWS S3存储桶配置错误,其4.6万用户的个人信息被公开暴露在互联网上,包括身份证扫描件。


根据The Register的说法,这个问题是由安全研究员Niall Merrigan发现的。他起初试图直接与TrueMove H进行联系,但该公司的工作人员并没有对此事表现出积极性。直到他向对方表示将公开这个问题时,对方才在本月4日向他进行了邮件回复并表示“正在处理”。


Merrigan在上周四(4月14日)上午10:00左右对TrueMove H的S3存储桶进行了再次检查,他发现配置错误问题以及这些文件仍然存在。大约在晚上19:00左右,TrueMove H才对这些文件进行了限制访问处理。


Merrigan告诉The Register,TrueMove H的S3存储桶共存储了超过32GB大小的数据,共有4.6K万个文件,主要是JPG和PDF。从内容上来看,它们大多数都是身份证、护照以及驾驶执照的扫描件,而这些包含大量敏感信息的文件并没有得到任何安全保护。


在TrueMove H对这些文件进行了限制访问处理之后,Merrigan在上周五发表了一篇用于分析该案例的博文。他解释说,类似bucket stream 和bucket-finder这样的工具可被用来扫描在互联网上暴露的亚马逊AWS S3存储桶。


在这个案例中,Merrigan使用了bucket-finder,它可以帮助网络管理员查找出配置文件、源代码和其他可能存在的数据泄露问题。这个搜索器能够通过AWS S3 API获取前1000个文件,Merrigan将这些文件加载到了一个小型SQL数据库中进行分析,他在其中便发现了True Move H。


TrueMove H在上周六(4月15日)发表的一份澄清声明中称,这起数据泄露事件只会影响到其子公司I True Mart。泄露用户数据的安全问题目前已经得到解决,该公司会继续与全球网络安全专家密切合作对事件进行彻底调查,并会通过采取法律行动来确保用户信息受到保护。


来源:黑客视界


联系我们

CONTACT US

在线留言
公司位置