ISP ในรัฐวอชิงตันปล่อยข้อมูลใน S3 ออกเป็นสาธารณะ มีข้อมูลเครือข่ายของบริษัทด้วย

2018-10-23

บริษัท Pocket iNet ผู้ให้บริการอินเทอร์เน็ตในรัฐวอชิงตันถูกพบว่าปล่อยข้อมูลบน bucket ของ Amazon S3 ออกเป็นสาธารณะ โดยมีข้อมูลรวมทั้งหมด 73GB อยู่ในนั้น

Chris Vickery จากบริษัทด้านความปลอดภัย UpGuard ซึ่งเป็นผู้ค้นพบข้อมูลได้ให้รายละเอียดว่า ไฟล์ที่อยู่ใน bucket นั้น มีหลายอย่าง เช่น ไดอะแกรมการตั้งค่าเครือข่ายของบริษัท, AWS secret key ของพนักงาน, การตั้งค่าเราท์เตอร์, รายละเอียด รวมถึงตำแหน่งที่ตั้งของอุปกรณ์ลูกค้า, สเปรตชีทที่เก็บรหัสผ่านอุปกรณ์ต่าง ๆ แบบ plain text และอื่น ๆ อีกมากมาย ซึ่งแม้ว่าจะไม่มีข้อมูลลูกค้าอยู่ใน bucket นั้น แต่ก็มีข้อมูลบางอย่างเกี่ยวกับลูกค้าบ้าง เช่น มีไฟล์หนึ่งระบุลูกค้า priority ของ Pocket iNet ด้วย

Vickery ได้ค้นพบข้อมูลตั้งแต่ 11 ตุลาคมที่ผ่านมา และติดต่อทางบริษัทภายในวันเดียวกัน แต่ทางบริษัทใช้เวลานับสัปดาห์ในการปิด bucket นั้น ๆ ซึ่ง Vickery ให้ความเห็นว่าข้อมูลเหล่านี้ไม่ควรถูกเปิดเผยเป็นสาธารณะ เพราะจะเป็นภัยต่อเครือข่ายของบริษัทเองได้

ที่มา – TechCrunch, UpGuard

No Description
ตัวอย่างไฟล์ เป็นไดอะแกรมเครือข่ายของบริษัท