Bob Diachenko จาก Kromtech เปิดเผยการค้นพบสอง S3 bucket ของ Honda Car India ซึ่งไม่ได้มีตั้งค่าการเข้าถึงอย่างปลอดภัย ส่งผลให้ข้อมูลลูกค้ากว่า 50,000 รายการรั่วไหล
ภายใต้ทั้งสอง S3 bucket นั้น ประกอบไปด้วยข้อมูลของชื่อลูกค้า, หมายเลขโทรศัพท์, อีเมล, บัญชีของลูกค้ารวมไปถึงรหัสผ่านด้วย
Diachenko ให้ข้อมูลเพิ่มเติมว่า จากการตรวจสอบทั้งสอง bucket เบื้องต้น เขาค้นพบหลักฐานที่ทำให้เชื่อได้ว่าทั้งสอง bucket นั้นเคยถูกค้นพบแล้วโดยแฮกเกอร์ Robbie Wiggins ซึ่งเขาได้ทิ้งหลักฐานเอาไว้ในทั้งสอง bucket เพื่อเป็นหลักฐานในการพิสูจน์ว่าการตั้งค่าการใช้งานนั้นมีปัญหาด้านความปลอดภัย โดยข้อความนั้นบ่งชี้ว่าทั้งสอง bucket ถูกแจ้งว่ามีความเสี่ยงแล้วเป็นเวลามากว่า 3 เดือน
ในขณะนี้ Honda Car India ได้ทำการแก้ไขการตั้งค่าใหม่ให้เป็นการตั้งค่าที่ปลอดภัยแล้ว
ที่มา : bleepingcomputer
You must be logged in to post a comment.