在一个开放的亚马逊云存储实例上,出现了数以万计的新州扫描驾照正反面扫描图像和填写好的收费通知法定声明。新州交通部不知道这些敏感的个人数据为何会出现在亚马逊云中。
在调查医疗软件公司Adit泄露的310万病人信息数据的过程中,安全发现(Security Discovery)的迪亚琴科Bob Diachenko偶然发现了这个完全公开的亚马逊云S3存储桶。
迪亚琴科表示:“我发现所有文件都是新州的,但看不出谁是数据的所有者。”
一个公开文件夹包含108,535张扫描的新州驾驶正反面图像,另一个文件夹包含PDF和JPG格式的道路和海事服务局收费通知法定声明的扫描件。
新州交通部局的发言人表示,该机构正在与新州网络安全局合作,调查这个“包含个人信息的亚马逊云S3存储桶有关的数据问题”。
发言人说:“初步信息显示,这个公开的亚马逊云S3存储桶与新州政府系统无关。”
新州交通局怀疑是第三方的造成数据泄漏。
发言人说:““根据新州交通局的政策和程序,对受到身份欺诈影响的客户会逐案考虑,必要时签发新的驾照。”
Diachenko共享了一个目录列表,其中有新州的驾驶执照,填写完整的收费公告法定声明表,其中包括出生日期和填写人的电话号码等详细信息。
迪亚琴科联系了数据泄露通知服务特洛伊猎手(Troy Hunt),转达到澳大利亚网络安全中心ACSC。
迪亚琴科说,特洛伊猎手和ACSC联系了亚马逊网络服务AWS,该公开的云存储实例在通报后两个小时内就关闭了。
https://www.itnews.com.au/news/o ... loud-storage-552544
评论
好可怕。
评论
亚马逊今晚会跌吗?
评论
這太糟了
政府 cybersecurity 沒有搞好啊
誰知道自己的資料已經被洩漏了
政府應該主動通知吧
评论
晕
评论
这个太糟糕了
评论
攻击才是最好的防御,澳洲国家安全部门需要好好下下功夫了
评论
太没安全感了
评论
天哪,太可恶了!
评论
这太严重了
评论
这有点太离谱了吧
评论
好可怕!
评论
未必是从政府泄露的 可能是任何需要你提供驾照证明的机构 比如保险公司 银行 等等
评论
政府应该逐个通知驾驶证持有人更换证件。
评论
OMFG, 一万个草泥马奔腾而过
评论
发言人说:“初步信息显示,这个公开的亚马逊云S3存储桶与新州政府系统无关。”
这么快就撇清?以我看,Hacker 只是把备份放出来而已。除了政府数据还有那里能拿到这么详细的资料?希望是我猜错。
评论
同意楼上,RTA几分钟就自查好了?估计跟追缴过路费有关,讨债公司?个人信息换了驾照也没用,换驾照只是换个卡号,照片?和有效期。其他一样
评论
怎么自查?
评论
怎么知道自己的有没有被泄露啊?好吓人
评论
One folder contained 108,535 images of the front and back of scanned driver's licences, and another contained scans of Roads and Maritime Services tolling notice statutory declarations, in PDF and JPG format.
保险公司、银行不会要求你提供 roads and maritime services tolling notice statutory declaration form 的吧
评论
看成了马云上,以为大淘宝在卖假驾照,给我们华人抹黑呢,吓死了
评论
最近骗子电话不是一般的多啊……
评论
收费公告是哪里的?
评论
这个有点可怕啊
评论
这个太烦人了,以后的麻烦事要来了
评论
可怕
评论
这些信息足够申请贷款,申请信用卡了,至于开个户用电用气,把你的手机号转到别人名下,哪更是毛毛雨
亚马孙一定可以查到哪个IP地址上传的,人家就是不说
所以什么XX云啊,Cloud,谁信谁知道
评论
等着看锅往哪里甩
评论
怪不得骚扰电话那么精准
评论
新闻这么快就出来了?难道没想好如何甩锅给某国?
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联