匈牙利研究者Wojciech發(fā)覺(jué)超出5數(shù)十萬(wàn)的澳大利亞政府部

近日，外國(guó)媒體網(wǎng)曝光。匈牙利研究者Wojciech發(fā)覺(jué)超出5數(shù)十萬(wàn)的澳大利亞政府部門機(jī)構(gòu)和金融機(jī)構(gòu)的工作員，她們存儲(chǔ)在亞馬遜bucket上的本人信息和一些政府工作數(shù)據(jù)信息，主要包括客戶名字、身份證號(hào)、登陸密碼、聯(lián)系電話、詳細(xì)地址、銀行信用卡信息、職工工資等詳盡信息所有曝露在了在網(wǎng)上。

而緣故也是先前所報(bào)導(dǎo)出的：亞馬遜云端存儲(chǔ)S3 bucket的安全漏洞。

這一事件嚴(yán)重影響了澳大利亞國(guó)家國(guó)家財(cái)政部(約 3,000名職工)、澳大利亞大選聯(lián)合會(huì)(1,470名職工)、國(guó)家傷殘保險(xiǎn)機(jī)構(gòu)，及其荷蘭合作銀行和金融服務(wù)公司AMP等關(guān)鍵機(jī)構(gòu)。AMP遭受本次侵入事件的危害更為比較嚴(yán)重，有超出 2.5數(shù)十萬(wàn)職工的信息紀(jì)錄公布曝露。

近幾年來(lái)，亞馬遜AWS由于配備不正確而造成信息泄漏的事件五花八門，導(dǎo)致比較大損害的新聞報(bào)道也是司空見(jiàn)慣。

做為世界上最大的云服務(wù)器，因?yàn)樗鼘?duì)數(shù)據(jù)處理方法的強(qiáng)悍作用，導(dǎo)致許多國(guó)家的知名企業(yè)乃至國(guó)家政府部門、院校等機(jī)構(gòu)都對(duì)其趨之如騖，這主要包括高新科技巨亨——美國(guó)蘋果公司。殊不知這種企業(yè)也都一一被曝出了因應(yīng)用AWS所提供的常見(jiàn)故障。

美國(guó)蘋果公司在其平臺(tái)上匯報(bào)了其應(yīng)用商城、歌曲流服務(wù)項(xiàng)目和其它商品發(fā)生問(wèn)題。先前信息表明iPhone也在應(yīng)用AWS S3服務(wù)項(xiàng)目。

科技媒體The Verge的小編Nilay Patel在Twitter上曾說(shuō)因?yàn)锳WS網(wǎng)絡(luò)服務(wù)器常見(jiàn)故障，她們網(wǎng)址文章內(nèi)容的插畫圖片不顯示。團(tuán)結(jié)協(xié)作運(yùn)用Slack企業(yè)也表明，遭受AWS常見(jiàn)故障蔓延到，Slack客戶很有可能臨時(shí)沒(méi)法文件上傳。

而對(duì)于此次事件，澳大利亞國(guó)家總理和內(nèi)閣制的新聞發(fā)言人在接收訪談時(shí)表明，一旦澳大利亞網(wǎng)絡(luò)信息安全核心(ACSC)發(fā)覺(jué)該類事件后，她們可能馬上聯(lián)絡(luò)亞馬遜，以保證客戶信息安全性。據(jù)報(bào)道，Wojciech宣稱他于 10月份就已向澳大利亞國(guó)防部長(zhǎng)和AMP企業(yè)傳出警示，但只接到政府部門機(jī)構(gòu)的回復(fù)。現(xiàn)階段，尚不清楚網(wǎng)絡(luò)黑客是不是已線上瀏覽那些數(shù)據(jù)信息，也未有見(jiàn)到亞馬遜方對(duì)于此事回復(fù)的信息。