在开放云存储中发现超过5.4万张扫描的澳大利亚驾照

2020-08-28 17:52:04

在一个开放的亚马逊网络服务存储实例上,数以万计的扫描过的新南威尔士州驾照和完成的通行费通知法定声明被暴露在一个开放的亚马逊网络服务存储实例中,但新南威尔士州交通局并不知道敏感的个人数据是如何进入云端的。

安全发现公司的鲍勃·迪亚琴科发现了开放的AWS S3存储桶,这是对另一起数据泄露事件调查的一部分。

迪亚琴科告诉IiTnews,我观察到的所有文件都与新南威尔士州地区有关,没有迹象表明谁可能是这些数据的所有者。

一个文件夹包含108,535张扫描的驾照正面和背面的图像,另一个文件夹包含PDF和JPG格式的道路和海事服务收费通知书法定声明的扫描图像。

新南威尔士州交通部的一位发言人表示,该机构正在与网络安全新南威尔士州合作,调查所谓的AWS S3存储桶的数据问题,该存储桶包含包括驾照在内的个人信息。该发言人表示,初步信息显示,暴露的AWS S3存储桶与新南威尔士州交通局或任何政府系统无关。

这位发言人表示,虽然驾照持有者在向其他各方提供敏感个人信息时保持隐私意识总是很重要的,但新南威尔士州交通局认识到,一些第三方经常要求提供驾照信息,这是他们商业行为的一部分。

新南威尔士州的交通政策和程序认识到,对于被认为受到身份欺诈影响的客户,需要逐案考虑,并在必要时适当地发放新的驾驶执照/照片卡。“。

Diachenko共享了一个目录列表,其中显示了2018年9月和10月带有日期戳的文件。

ITnews还看到了新南威尔士州的驾照,以及一家公司的完整的通行费通知书法定申报单,上面写着出生日期和填写者的电话号码等详细信息。

迪亚琴科联系了数据泄露通知服务Have I Ave Pwned的特洛伊·亨特(Troy Hunt),后者随后通知了澳大利亚网络安全中心(Australian Cyber Security Centre)。

Diachenko说,Hunt和ACSC联系了AWS,打开的实例在报告发布一两个小时后关闭。