ข้อมูล Artwork Archive รั่วไหล บน Amazon S3 Bucket เหตุเพราะตั้งค่าผิดพลาด
ทีมนักวิจัยด้านความปลอดภัยด้านไอที WizCase ค้นพบข้อผิดพลาดใน Bucket Amazon S3 ซึ่งเป็นที่เก็บข้อมูลการซื้อ-ขายภาพวาดต่าง ๆ สาเหตุเกิดจากการกำหนดค่าไม่ถูกต้องและไม่มีระบบป้องกัน ทำให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลภายในและอาจส่งผลกระทบต่อลูกค้ากว่า 7,000 ราย ซึ่งนักวิจัยได้ทดลองเข้าไปใน Bucket Amazon S3 พบว่ามีการเปิดเผยข้อมูลส่วนตัวกว่า 421G ได้แก่ ชื่อ นามสกุล ที่อยู่อาศัย อีเมลและข้อมูลสำคัญอื่น ๆ ที่บันทึกย้อนหลังไปจนถึงเดือนสิงหาคมปี 2015 รวมถึงรายงานสินค้าคงคลังผลงานศิลปะของศิลปิน ผู้ซื้อ และผลงานศิลปินที่มีชื่อเสียงอย่าง Joan Miro และ Marc Chagall อีกด้วย
โดยขณะนี้ยังไม่มีการแก้ไขแต่อย่างใดและยังไม่ทราบว่าใครเป็นเจ้าของ Bucket Amazon S3 ที่เกี่ยวกับแกลอรี่รูปภาพนี้ แต่คาดว่าจะมีการแก้ไขโดยด่วนเพื่อลดผลกระทบต่อลูกค้า
ภาพ: ทีมนักวิจัย WizCase พบข้อมูลใน Bucket Amazon S3
สำหรับบริการ Amazon S3 หรือ Simple Storage Service คือบริการเก็บข้อมูลบนคลาวด์สาธารณะของ Amazon Web Services (AWS) ซึ่งผู้ใช้จะต้องสร้าง “ถัง” (bucket) สำหรับเก็บข้อมูลต่าง ๆ ของตัวเอง โดยชื่อของ bucket นั้นจะกลายเป็นส่วนหนึ่ง URL ที่ใช้เพื่อเข้าถึงข้อมูลที่จัดเก็บไว้ได้ ตัวอย่างเช่น https://123.s3.amazonaws.com เป็นต้น
ที่มา: https://www.hackread.com/misconfigured-aws-bucket-artwork-archive-data/
https://www.hackread.com/350-million-email-addresses-misconfigured-aws-s3-bucket/
