เป็นอีกครั้งที่ admin ของบริษัทเกิดกำหนด permission ของ AWS S3 นั้นผิดพลาด ทำให้ข้อมูลรั่วไหลออกมา ล่าสุดคือบริษัท Birst ซึ่งข้อมูลที่หลุดออกมานั้นมากถึง 50.4 GB

บริษัททางด้าน security ชื่อว่า UpGuard ได้พบข้อมูลจำนวนมากของบริษัท Birst หลุดออกมาจาก Amazon Web Services (AWS) S3 bucket โดยบริษัท Birst เป็นบริษัททางด้านการทำ Cloud Business Intelligence (BI) และ Analytics

โดยข้อมูลที่หลุดมาถึง 50.4 GB นั้นมีทั้งข้อมูลของลูกค้าของบริษัท Birst มากมาย ไม่ว่าจะเป็น Capital One, a McLean, Virginia  และยังมีบริษัทขนาดใหญ่ทางด้าน Banking อีกถึง 8 แห่งใน US ที่ข้อมูลหลุดออกมา โดยข้อมูลที่หลุดออกมานั้นเป็นข้อมูลเชิงเทคนิคทางการตลาด

อีกทั้งยังมีข้อมูลจำพวก passwords, administrative access credentials และหนึ่งในไฟล์ที่เจอนั้นเขียนชื่อว่า “Client.key” ซึ่งก็คือ private key นั่นเอง. สำหรับการเข้าถึง Capital One systems ผ่านทางระบบของ Birst เอง. ข้อมูลที่หลุดออกมาจะกลายเป็นเผยวิธีการเข้าถึง Capital One ให้กับผู้โจมตี ทำให้สามารถเข้าไปถึงข้อมูลภายในองค์กรได้ในที่สุด

ข้อมูลนั้นถูกพบมาตั้งแต่ช่วงวันที่ 15/01/2018 ที่ผ่านมาโดย  Chris Vickery, Director of Cyber Risk Research ของทาง UpGuard และพบ subdomain ที่ชื่อว่า “capitalone-appliance” ซึ่งมีการอนุญาตให้เข้าถึงได้แบบ public

Source:: Hackread