又因亚马逊 AWS S3 配置错误：澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光

HackerNews.cc 11 月 2 日消息，波兰研究人员 Wojciech 近期发现澳大利亚数据泄露，近 5 万名政府和私营企业员工的敏感信息在线曝光，其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息。据称，这些数据均由第三方承包商托管的亚马逊 AWS S3 存储器配置不当导致。

调查显示，这一事件严重影响了国家财政部（约 3,000 名员工）、澳大利亚选举委员会（1,470 名员工）、国家伤残保险机构，以及荷兰合作银行和金融服务公司 AMP 等重要机构。然而，AMP 受到此次入侵事件的影响最为严重，有超过 2.5 万名员工的数据记录公开暴露。

AMP 发言人证实：“公司员工的部分信息确实在第三方供应商不经意下在线泄露。目前，我们已经从该存储器中移除了所有数据。AMP 极其重视用户信息安全，并将针对第三方供应商处理数据的方式进行严格处理。但对于此次泄露事件的发生，我们深表歉意。不过，好在没有任何客户遭受网络钓鱼攻击。”

澳大利亚总理和内阁的发言人在接受采访时表示，一旦澳大利亚网络安全中心（ACSC）发现此类事件后，他们将会立即联系相关承包商并与他们合作，以确保用户信息安全。据报道，Wojciech 声称他于 10 月份就已向澳大利亚国防部和 AMP 公司发出警告，但只收到政府机构的回应。目前，尚不清楚黑客是否已在线访问这些数据，因此研究人员提醒用户提高自身网络安全意识，以防黑客鱼叉式网络钓鱼攻击活动。

△ HackerNews.cc 在此提醒国内使用 亚马逊 AWS S3 存储服务的企业及时自查，以避免发生数据泄露造成不可挽回的损失。

原作者：India Ashok，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接

source: hackernews.cc.thanks for it.