首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 黑板报 >> 正文

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

2018年4月17日 10:49  SecurityAffairs  作 者:Andy

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。

运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数据还包括身份证件的扫描,数据一直保留至4月12日,当时该公司限制访问。

安全研究人员Niall Merrigan发现了大量数据,试图将此问题告知TrueMove H,但运营商没有回应。Merrigan透露,该AWS存储桶包含总计32GB的46,000条记录。

专家发表了一篇关于该案例的博客文章,他解释说,像bucket stream 和bucket-finder这样的工具,可以扫描互联网上的开放S3 AWS buckers。

当Merrigan 注意到属于TrueMove H的那个时,他使用bucket-finder工具找到开放的S3存储桶。

“bucket-finder的输出显示了几个问题,例如配置文件,源代码和其他可能的信息披露。bucket-finder只能通过AWS S3 API获取前1000个文件。为了简化,我将结果加载到一个小型SQL数据库中进行分析。我发现了所有拥有1000个文件的网站,并且进行了快速的视觉扫描,看看它们包含了什么,以及是否有方法识别拥有者。“ 专家写道。

在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。

一位法律专家表示,TrueMove H可能面临数据泄露的惩罚,而安全专家呼吁电信运营商开始引入更完善的数据保护措施。(编译/Andy) 

编 辑:章芳
相关新闻              
 
人物
极速飞艇网讯(高靖宇/文)1月25日上午消息,2018高通(Qualcomm)..
精彩专题
MWC 2018世界移动大会
中兴通讯2018年MWC专题
中兴通讯年终5G盘点
极速飞艇网2017年度手机评选
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME极速飞艇网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京极速飞艇互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像