因外包商AWS S3設定疏失，時代華納400萬用戶資料一度曝光

AWS用戶再傳資料設定不當。美國有線電視業者時代華納（Time Warner）因為手機app外包商線上資料庫設定疏忽，致使超過400萬名用戶資料在雲端一度不設防曝光於網路上。
 
資料曝光的消息是由資安業者Kromtech研究小組揭露。研究人員是在調查另一宗不相關的資料外洩案時意外找到Amazon Web Service（AWS）S3雲端儲存服務上兩個資料夾，裏面是時代華納400萬名用戶像是姓名、財務交易ID、帳號號碼、MAC位置，時間橫跨2010年底到2017年7月。其他外洩資料還有用戶付款地址、電話號碼等。
 
根據研究，時代華納這批外洩資訊來自軟體及服務外包商BroadSoft，所有資料量高達600GB，可能是這家軟體廠商為時代華納開發MyTWG app、Photo 2 Go等多項app使用的相關資料。研究人員推論是因工程師設定錯誤，導致不應公開的資料夾被曝露出來。除了用戶資料，BroadSoft自家基礎架構資料像是服務及類別明細等也被公開。
 
時代華納去年為美國第二大線纜業者Charter Communication收購。Charter發言人對媒體表示目前未看到這批資料有被外人存取的跡象。Charter也表示外包商在接獲研究人員通知後已經將這批資料移除，該公司也已著手進行調查。
 
隨著AWS S3成為許多企業愛用的雲端儲存公有雲服務，近來也出現多起用戶設定錯誤致資料於外洩風險中，像是美國軍方將軍事情資放在未加密的AWS檔案夾，而美國第一大行動電信業者Verizon今年7月同樣也因外包商疏失，使600多萬用戶資料差點被看光。