首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 黑板报 >> 正文

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

2018年4月17日 10:49  SecurityAffairs  作 者:Andy

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。

运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数据还包括身份证件的扫描,数据一直保留至4月12日,当时该公司限制访问。

安全研究人员Niall Merrigan发现了大量数据,试图将此问题告知TrueMove H,但运营商没有回应。Merrigan透露,该AWS存储桶包含总计32GB的46,000条记录。

专家发表了一篇关于该案例的博客文章,他解释说,像bucket stream 和bucket-finder这样的工具,可以扫描互联网上的开放S3 AWS buckers。

当Merrigan 注意到属于TrueMove H的那个时,他使用bucket-finder工具找到开放的S3存储桶。

“bucket-finder的输出显示了几个问题,例如配置文件,源代码和其他可能的信息披露。bucket-finder只能通过AWS S3 API获取前1000个文件。为了简化,我将结果加载到一个小型SQL数据库中进行分析。我发现了所有拥有1000个文件的网站,并且进行了快速的视觉扫描,看看它们包含了什么,以及是否有方法识别拥有者。“ 专家写道。

在媒体曝光之后,TrueMove H发布了一份声明,澄清数据泄漏影响了其子公司I True Mart。

一位法律专家表示,TrueMove H可能面临数据泄露的惩罚,而安全专家呼吁电信运营商开始引入更完善的数据保护措施。(编译/Andy) 

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像