[해외] 호주 방송사, 데이터 유출로 타격

 

호주의 전국 방송사 인 ABC (Australian Broadcasting Corporation)는 실수로 Amazon S3 클라우드 스토리지 서비스 에서 제공되는 생산 서비스 및 재고 파일에 대한 정보를 포함하여 민감한 데이터를 노출했습니다 .

 

이 실수는 2017년 11월 16일 사이버 보안 전문가 인 Kromtech에보고되었으며 공개적으로 액세스 할 수있는 잘못 구성된 S3 버킷에 데이터 유출이 발생했기 때문입니다.

 

Kromtech에 따르면 누출 된 데이터는 ABC의 콘텐츠를 액세스 할 수 있도록 ABC Commercial 사용자가 사용하는 전자 메일 주소, 로그인 정보 및 해시 된 암호와 함께 데이터베이스 백업으로 구성되었습니다.

 

Kromtech에 따르면 S3 버켓은 인터넷 전체 스캔을 지원하는 검색 엔진 인 Censys 에서 색인을 생성 하여 누출 된 데이터를 인터넷에 연결할 수있는 기능을 제공합니다. 사고는 2017년 11월 14일 Kromtech에서 실시한 정기적 인 보안 감사 중에 나타났습니다.

 

"다른 사람이 ABC의 데이터 나 콘텐츠에 액세스 할 수있는 사람이 누구인지는 분명하지 않습니다. 민감하거나 식별 가능한 데이터로 간주되는 대부분은 ABC Commercial의 MySQL 데이터베이스 의 일일 백업에서 나왔습니다 . "Kromtech에 따르면 영향을받은 모든 S3 버킷이 수분 내에 성공적으로 보안되었다고 덧붙여 말했습니다.

 

ABC Commercial은 로열티와 교환하여 전세계 미디어 제작자가 사용하는 ABC의 서비스와 컨텐츠를 판매 및 판매하는 ABC의 상업 부문입니다.

 

최신 데이터 유출은 ABC가 위임 한 포럼 웹 사이트가 해킹 되어 해마다 약 50,000명의 사용자 이름과 이메일 주소와 같은 데이터가 노출 된 2013 년 초기 사건을 추적 합니다.

 

최근 Accenture는 2017 년 9 월에 S3 스토리지 버킷이 잘못 구성되어 클라우드 플랫폼, 내부 작업, 고객 정보 및 일반 텍스트 암호 40,000 개의 매우 중요한 데이터를 노출했다고합니다.

 

Amazon은 최근에 기본 암호화 및 권한 확인과 같은 새로운 S3 암호화 및 보안 기능을 도입했지만 사이버 보안 전문가는 기본적인 사이버 보안 위생 사례가 마련되면 이러한 데이터 누출이 방지 될 수 있다고 말합니다 .

 

 

 

해외 원문 : http://www.computerweekly.com/news/450430341/Australian-broadcaster-hit-by-data-breach