因外包商AWS S3设定疏失时代华纳400万用户资料一度曝光

示意图，与新闻事件无关。

AWS

AWS用户再传资料设定不当。美国有线电视业者时代华纳（Time Warner）因为手机app外包商线上资料库设定疏忽，致使超过400万名用户资料在云端一度不设防曝光于网路上。
 
资料曝光的消息是由资安业者Kromtech研究小组揭露。研究人员是在调查另一宗不相关的资料外洩案时意外找到Amazon Web Service（AWS）S3云端储存服务上两个资料夹，裏面是时代华纳400万名用户像是姓名、财务交易ID、帐号号码、MAC位置，时间横跨2010年底到2017年7月。其他外洩资料还有用户付款地址、电话号码等。
 
根据研究，时代华纳这批外洩资讯来自软体及服务外包商BroadSoft，所有资料量高达600GB，可能是这家软体厂商为时代华纳开发MyTWG app、Photo 2 Go等多项app使用的相关资料。研究人员推论是因工程师设定错误，导致不应公开的资料夹被曝露出来。除了用户资料，BroadSoft自家基础架构资料像是服务及类别明细等也被公开。
 
时代华纳去年为美国第二大线缆业者Charter Communication收购。Charter发言人对媒体表示目前未看到这批资料有被外人存取的迹象。Charter也表示外包商在接获研究人员通知后已经将这批资料移除，该公司也已着手进行调查。
 
随着AWS S3成为许多企业爱用的云端储存公有云服务，近来也出现多起用户设定错误致资料于外洩风险中，像是美国军方将军事情资放在未加密的AWS档案夹，而美国第一大行动电信业者Verizon今年7月同样也因外包商疏失，使600多万用户资料差点被看光。