人為的ミスによりオーストラリア放送局でデータ漏洩

リポジトリの誤設定によるデータ漏洩が、定期チェック中に発覚

ウクライナのサイバーセキュリティ会社クロムテックが、Amazon Web ServicesのS3バケットに収容されているオーストラリア放送局(以下、ABC)の商用運用ファイルにセキュリティ対策が施されていないキャッシュを発見しました。報告によると、これには電子メール数千件、顧客ログインとパスワード、ライセンス管理されているコンテンツへのリクエスト、2015年以降に行われたデータベースの日次バックアップ1,800件が含まれていました。

ABCがABCを忘れる

今回の情報漏洩は人為的ミスが原因でした。今年初めにAWS米国東1地域で発生した障害とは異なり、Amazon S3ストレージバケット(ストレージサービス上のストレージの論理単位)の誤設定により、情報漏洩が発生したのです。

あるブログの記事によると、AWSのS3バケットをインデックス化したのは検索エンジンCensysだったとクロムテック社は報告しています。これは、クロムテック社の定期チェックによって初めて発見されました。

これは、近年オーストラリア放送協会を襲った情報漏洩事故で2番目に深刻な事故です。2013年には、ABCの委託を受けた関連フォーラム「Making Australia Happy」のWebサイトがハッキングされました。これにより、最大5万件の電子メールアドレスとユーザー名が漏洩した可能性があります。

それでも今回のABCの情報漏洩事故は、2014年に発生したYahooの情報漏洩事故ほど深刻ではありません。州が後援する俳優がやらかした事故が発生した当初、Yahooは5億人のユーザーデータが漏洩したと発表しましたが、その後、漏洩件数は推定10億件に倍増されました。さらに先月、Yahooはユーザー30億人全員の個人情報が盗まれた可能性があると発表しています。

– Data Center Dynamics
原文はこちら