หลายวันก่อนหน้านี้พบว่ามีการรั่วไหลของข้อมูลหน่วยงานทหารของสหรัฐเนื่องด้วยการจัดการ permission ใน AWS S3 ได้ไม่ดีพอ ล่าสุดเจออีกแล้วกับบริษัท Time Warner Cable ปล่อยข้อมูลลูกค้าให้สามารถเข้าถึงได้โดยไม่มีการควบคุม

ข้อมูลของผู้ใช้งาน Time Warner Cable ของสหรัฐประมาณ 4 ล้าน record ถูกเข้าถึงได้เนื่องด้วยบริษัท BroadSoft ซึ่งเป็นบริษัทยักษ์ใหญ่เจ้าหนึ่งที่ดูแลเรื่อง cloud based ให้กับบริษัทต่างๆ โดยในที่นี้คือบริษัทที่เป็นผู้ดูแลให้กับ Time Warner Cable โดยเกิดการจัดการสิทธิ์การเข้าถึงได้ไม่ดีพอ

การเข้าถึงข้อมูลดังกล่าวพบโดย researcher จากบริษัท Kromtech  ข้อมูลดังกล่าวมีขนาดประมาณ 600GB

ข้อมูลที่หลุดมานั้นมีทั้ง ที่อยู่, contact numbers, account settings, phone numbers, usernames, MAC addresses, modem hardware serial numbers, account numbers, และข้อมูลบิลของผู้ใช้งาน

Kromtech พบเรื่องนี้เมื่อปลายสิงหาคม โดยตัว administrator ไม่ได้มีการ limit การเข้าถึงให้เฉพาะ accout ที่ได้รับอนุญาตเท่านั้น ทาง Kromtech คาดว่าข้อมูล user น่าจะเป็นข้อมูลตั้งแต่เดือน 26 พฤศจิกายน 2010 จนถึง 7 กรกฎาคม 2017

Source:: SecurityAffairs