在本月早些時候,Kromtech安全中心的研究人員再次發現了兩個因配置錯誤而在線暴露的Amazon S3存儲桶。從數據的內容來看,它們似乎歸屬於印度板球管理委員會(Board of Control for Cricket in India,BCCI)。
BCCI是印度板球國家管理機構。研究人員表示,這兩個暴露的S3存儲桶包含有大量的敏感數據,涉及從2015年至今向BCCI提交賽季參賽申請的約1.5萬~2萬印度人。
諸如包含身份證號碼的球員註冊登記表、選票和銀行單據之類的文件掃描件都能夠在這兩個S3存儲桶中找到,並且可以從世界任何地方進行訪問。信息被仔細分類,包括不同類別的球員,也包括19歲以下的青年球員。
其中,球員註冊登記表不僅包含有關於申請人本人的大量個人信息,也包含有一些申請人親屬的個人信息,具體如下:
申請人的姓名、出生日期
出生地
永久地址
電子郵箱地址
手機號碼/固定電話號碼
緊急聯繫人電話號碼
熟練度
醫療記錄
出生證明號碼/護照號碼/ SSC證書號碼/ PAN卡號碼以及各種掃描件
Kromtech安全中心的研究人員通過當地代表與BCCI取得了聯繫,並通知了警方。存儲桶很快得到了保護,但BCCI並沒有進行官方置評。
分享到:
閱讀更多 黑客視界 的文章
