Honda India Left Details of 50,000 Customers Exposed on an AWS S3 Server

Bob Diachenko จาก Kromtech เปิดเผยการค้นพบสอง S3 bucket ของ Honda Car India ซึ่งไม่ได้มีตั้งค่าการเข้าถึงอย่างปลอดภัย ส่งผลให้ข้อมูลลูกค้ากว่า 50,000 รายการรั่วไหล

ภายใต้ทั้งสอง S3 bucket นั้น ประกอบไปด้วยข้อมูลของชื่อลูกค้า, หมายเลขโทรศัพท์, อีเมล, บัญชีของลูกค้ารวมไปถึงรหัสผ่านด้วย

Diachenko ให้ข้อมูลเพิ่มเติมว่า จากการตรวจสอบทั้งสอง bucket เบื้องต้น เขาค้นพบหลักฐานที่ทำให้เชื่อได้ว่าทั้งสอง bucket นั้นเคยถูกค้นพบแล้วโดยแฮกเกอร์ Robbie Wiggins ซึ่งเขาได้ทิ้งหลักฐานเอาไว้ในทั้งสอง bucket เพื่อเป็นหลักฐานในการพิสูจน์ว่าการตั้งค่าการใช้งานนั้นมีปัญหาด้านความปลอดภัย โดยข้อความนั้นบ่งชี้ว่าทั้งสอง bucket ถูกแจ้งว่ามีความเสี่ยงแล้วเป็นเวลามากว่า 3 เดือน

ในขณะนี้ Honda Car India ได้ทำการแก้ไขการตั้งค่าใหม่ให้เป็นการตั้งค่าที่ปลอดภัยแล้ว

ที่มา : bleepingcomputer