Top menu

Персональные данные более чем 46 тыс. клиентов крупнейшего мобильного оператора в Таиланде утекли через облако Amazon S3

Свыше 46 000 файлов, общим объемом 32 Гб, принадлежащие крупнейшему тайскому сотовому оператору TrueMove H, хранились в публично доступном облаке AWS.

Файлы, в формате PDF и JPG, представляют из себя отсканированные копии паспортов, водительских удостоверений и национальных идентификационных карт.

Обнаруженное хранилище AWS содержало папки с названиями: 2016 (размер 14.5 Гб), 2017 (8.3 Гб) и 2018 (2.2 Гб).

С момента (10 марта) оповещения компании TrueMove H о неправильного сконфигурированном облачном хранилище AWS до момента (12 апреля) закрытия доступа к нему прошло чуть более месяца.

Для нахождения данного хранилища S3 использовались инструменты «bucket-stream» и «Bucket Finder». Подробнее про методы обнаружения открытых облачных хранилищ писалось в статье «Как обнаруживают открытые облачные хранилища Amazon».

Автор: Ашот Оганесян