KCI-20180215-01 の変更点
Top > KCI-20180215-01
- 追加された行はこの色です。
- 削除された行はこの色です。
- KCI-20180215-01 へ行く。
- KCI-20180215-01 の差分を削除
*KCI-20180215-01 I-CI-S-U FedExの個人情報公開 [#y490cf6f]
|識別コード|KCI-20180215-01|
|対象クラウドサービス|Amazon S3|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|C(秘密情報),I(個人情報)|
|件数|S(119,000以上)|
|責任主体|U(ユーザー)|
|主な原因|アクセス権の設定が不適切(公開状態)|
|概要|データが保存されているAmazon S3が公開状態になっており、情報漏えいが発生した。いつから公開状態になっていたかは情報無し。|
|参考|[[FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置>https://japan.zdnet.com/article/35114812/]]&br;[[FedEx S3 Bucket Exposes Private Details on Thousands Worldwide>https://www.infosecurity-magazine.com/news/fedex-s3-bucket-exposes-private/]]&br;[[FedExのカスタマー情報が写真付き身分証のコピーとともに流出>https://gigazine.net/news/20180216-fedex-customer-data-exposed/]]&br;[[Mountain of sensitive FedEx customer data exposed, possibly for years>https://arstechnica.com/information-technology/2018/02/fedex-customer-data-left-online-for-anyone-to-rifle-through/]]|
*時系列 [#s3d61bf7]
+2018/02/15 情報を公開。
----
#scomment(./コメント,30);