ทีม UpGuard สร้างผลงานอีกครั้ง หลังจากก่อนหน้านี้เคยเจอข้อมูลหลุดของบริษัทหลายๆบริษัทที่ฝากข้อมูลไว้บน AWS S3 ล่าสุดก็เจออีกแล้วคราวนี้เป็นของบริษัท Alteryx ครับ

S3 Bucked ที่มี subdomain ว่า “alteryxdownload”, ถูกพบโดยทีม security ที่ชื่อว่า UpGuard ซึ่งพบตั้งแต่วันที่ 6 ตุลาคม 2017 ที่ผ่านมา ซึ่ง subdomain ดังกล่าวเป็นของบริษัท Alteryx ซึ่งเป็นบริษัททางด้าน data analytics เจ้าใหญ่

จากคำบอกเล่าของ UpGuard พบว่าข้อมูลที่หลุดมานั้นมีทั้งข้อมูลของ partner, บริษัทรายงานข้อมูล credit ของลูกค้าอย่าง Experian และ US Census Bureau ซึ่งข้อมูลทั้งหมดย้อนหลังกลับไปถึงปี 2010 เลยทีเดียว ขนาดของข้อมูลมีขนาดใหญ่ถึง 36GB มีชื่อว่า “ConsumerView_10_2013” ซึ่งภายในไฟล์ดังกล่าวมีข้อมูลอยู่ 123 ล้าน rows แถมยังเจอไฟล์ข้อมูลของบุคคลทั่วไปที่คล้ายๆกัน ซึ่งภายในนั้นเป็นข้อมูลของประชาชนชาวอเมริกาที่สามารถเลือกตั้งได้ถึง 198 ล้าน record, จากการสันนิษฐานข้อมูลนั้นน่าจะเป็นของ Republican National Committee

โดยปกติแล้ว S3 Buckets จะอนุญาตเฉพาะให้ user ที่ได้รับอนุญาตเท่านั้นจึงจะเข้าถึงไฟล์ใดๆได้ อย่างไรก็ตาม UpGuard กล่าวว่าระบบที่รั่วนั้นมีการ configure permission ให้เป็นอนุญาตให้ AWS user ใดๆที่ยืนยันตัวตนสำเร็จก็พอ จึงทำให้เกิดเหตุการณ์นี้เกิดขึ้น

 

Source:: Zdnet