S3存储桶配置错误致成千上万印度板球球员个人信息泄露

发布时间:2018-05-17     来源:黑客视界   

       在本月早些时候,Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储桶。从数据的内容来看,它们似乎归属于印度板球管理委员会(Board of Control for Cricket in India,BCCI)。

       BCCI是印度板球国家管理机构。研究人员表示,这两个暴露的S3存储桶包含有大量的敏感数据,涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

       诸如包含身份证号码的球员注册登记表、选票和银行单据之类的文件扫描件都能够在这两个S3存储桶中找到,并且可以从世界任何地方进行访问。信息被仔细分类,包括不同类别的球员,也包括19岁以下的青年球员。

       其中,球员注册登记表不仅包含有关于申请人本人的大量个人信息,也包含有一些申请人亲属的个人信息,具体如下:

申请人的姓名、出生日期

       出生地

       永久地址

       电子邮箱地址

       手机号码/固定电话号码

       紧急联系人电话号码

       熟练度

       医疗记录

       出生证明号码/护照号码/ SSC证书号码/ PAN卡号码以及各种扫描件

       Kromtech安全中心的研究人员通过当地代表与BCCI取得了联系,并通知了警方。存储桶很快得到了保护,但BCCI并没有进行官方置评。



原文地址: https://www.hackeye.net/securityevent/13924.aspx

网安时情快速查询

最新漏洞

更多