专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

泰国最大的4G移动运营商TrueMove H遭遇数据泄露
2018-04-19 11:50:32 来源:SecurityAffairs 作者:【
关键词:数据泄露
 
泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。

  泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。

  运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数据还包括身份证件的扫描,数据一直保留至4月12日,当时该公司限制访问。

  安全研究人员Niall Merrigan发现了大量数据,试图将此问题告知TrueMove H,但运营商没有回应。Merrigan透露,该AWS存储桶包含总计32GB的46,000条记录。

  专家发表了一篇关于该案例的博客文章,他解释说,像bucket stream 和bucket-finder这样的工具,可以扫描互联网上的开放S3 AWS buckers。

  当Merrigan 注意到属于TrueMove H的那个时,他使用bucket-finder工具找到开放的S3存储桶。

  “bucket-finder的输出显示了几个问题,例如配置文件,源代码和其他可能的信息披露。bucket-finder只能通过AWS S3 API获取前1000个文件。为了简化,我将结果加载到一个小型SQL数据库中进行分析。我发现了所有拥有1000个文件的网站,并且进行了快速的视觉扫描,看看它们包含了什么,以及是否有方法识别拥有者。“ 专家写道。

  在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。

  一位法律专家表示,TrueMove H可能面临数据泄露的惩罚,而安全专家呼吁电信运营商开始引入更完善的数据保护措施。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇美国国家安全局NSA发布十大网络安..
下一篇安卓手机病毒爆发 300多款APP遭感..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259