Theo hãng bảo mật Trend Micro, đây là hậu quả do lỗi cấu hình sai trong máy chủ S3 của Amazon Web Services (AWS), khiến khoảng 36 GB dữ liệu người dân Mỹ bị lộ diện, chia làm 248 loại, bao gồm thông tin cụ thể như thế chấp, ngôn ngữ, địa chỉ, chi tiết liên lạc…
Dữ liệu được phát hiện sau khi chuyên gia an ninh Chris Vickery thu thập tập dữ liệu lưu trữ trên AWS, thuộc sở hữu của Experian, một công ty cạnh tranh của Equifax - công ty bị tấn công mạng trước đó khiến khoảng 143 triệu số thẻ an sinh và thẻ tín dụng của công dân Mỹ bị rò rỉ.
Vụ việc nêu trên không phải là mới khi trong thực tế, nhiều dữ liệu được lưu trữ trên một dịch vụ đám mây cấu hình sai đã bị rò rỉ trong thời gian qua. Do tính chất của lưu trữ trên đám mây thông qua các dịch vụ như AWS, nhiều tổ chức thường sẽ có các công cụ và cài đặt tùy chỉnh riêng cần được định cấu hình phù hợp thiết lập bảo mật của mình. Chỉ cần một sai sót trong việc cấu hình, dữ liệu hoàn toàn có thể bị rò rỉ ra bên ngoài.
Các chuyên gia an ninh Trend Micro cho biết, mặc dù nhà cung cấp dịch vụ đám mây có thể đảm bảo rằng máy chủ và công cụ của họ được an toàn nhưng các công ty cũng nên tạo ra một môi trường an toàn cao cho dữ liệu được lưu trữ của họ, bao gồm cấu hình phù hợp cho cơ sở hạ tầng lưu trữ, bảo đảm mã hóa phù hợp và cấu hình chung cho dịch vụ đám mây để phù hợp với nhu cầu từ tổ chức và khách hàng của họ.
Bình luận (0)