[해외] 미국 국방부, 거대한 인터넷 감시 데이터 캐시 노출

 

 

또 다른 AWS 데이터 버킷 유출.

미국 국방부는 보호되지 않은 Amazon Web Services 클라우드 스토리지를 통해 방대한 양의 정보를 유출하는 최신 유명 인사입니다.

 

보안 업체 UpGuard은  발견  3개 정보 저장소는 지난 8년 동안 사이트에서 긁어 온라인 콘텐츠를 포함하는 양동이와 AWS S3 클라우드에 활짝 열려 떠났다.

 

이 데이터는 다른 나라와 여러 언어로 된 사람들이 뉴스 사이트, 웹 포럼 및 소셜 네트워크에 대한 의견 섹션의 약 18 억 게시물을 구성합니다.

 

UpGuard는 S3 데이터 버킷에서 발견 된 큰 파일의 압축을 풀고 AWS ElasticSearch 엔진 과 상호 작용하도록 최적화 된 Lucene 애플리케이션에 대한 색인이 포함되어 있음을 발견했습니다.

 

UpGuard는 중동, 아시아 및 남태평양 지역의 업무를 조정하는 미국 중앙 정보국 (CENTCOM)과 태평양 중앙 군사령부 (PACOM Central and Pacific military command)가 대량으로 데이터를 수집 한 것으로 보인다고 전했다.

 

데이터를 조사한 UpGuard는 이라크와 파키스탄 같은 지역의 미국 안보 문제에 대해 "느슨한 상관 관계"를 발견했다. 이는 정보가 감시 목적으로 수집되었을 수 있음을 의미합니다.

 

UpGuard는 미국 내에서 많은 게시물이 나왔으므로 데이터 수집은 "미국 시민에 대한 국방부의 알려진 감시 범위와 적법성에 심각한 우려를 제기합니다"라고 UpGuard는 말합니다.

 

UpGuard는 Viacom, Accenture 및 Verizon과 같은 조직에서 최근 여러 달 동안 여러 개의 S3 데이터 유출을 문서화 했습니다.

 

지난 주 Australian Broadcasting Corporation은 동일한 S3 구성 오류를 통해 중요한 사용자 데이터를 노출했습니다.

 

 

 

해외 원문 : https://www.itnews.com.au/news/pentagon-exposed-huge-internet-surveillance-data-cache-477936