亚马逊系统漏洞致5万澳大利亚员工信息泄露

当我们把目光放在黑五网一的时候，一定在想姐夫会因此次大促大捞一笔正开心不已呢。但事实上，贝索斯也许处在麻烦之中：亚马逊主要收入来源的科技项目—— AWS目前正面临各国用户的diss。

近日，外媒网曝出。波兰研究员Wojciech发现超过5万名的澳大利亚政府机构和银行的工作人员，他们储存在亚马逊bucket上的个人信息和一些政府工作数据，其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息全部暴露在了网上。

而原因也是此前所报道出的：亚马逊云储存S3 bucket的系统漏洞。

这一事件严重影响了澳大利亚国家财政部(约 3,000名员工)、澳大利亚选举委员会(1,470名员工)、国家伤残保险机构，以及荷兰合作银行和金融服务公司AMP等重要机构。AMP受到此次入侵事件的影响最为严重，有超过 2.5万名员工的数据记录公开暴露。

近些年，亚马逊AWS因为配置错误而导致信息泄露的事件层出不穷，造成较大损失的新闻也是屡见不鲜。

作为全球最大的云服务，由于它对数据处理的强大功能，致使不少国家的大型企业甚至国家政府、学校等机构都对其青睐有加，这其中包括科技大亨——苹果公司。然而这些公司也都一一被曝出了因使用AWS所带来的故障。

苹果公司在其网站上报告了其应用商店、音乐流服务和其他产品出现问题。此前消息显示苹果也在使用AWS S3服务。

科技媒体The Verge的主编Nilay Patel在Twitter上曾说由于AWS服务器故障，他们网站文章的插图无法显示。团队协作应用Slack公司也表示，受到AWS故障波及，Slack用户可能暂时无法上传文件。

AWS S3故障还影响到了商业公司以外的人群。乔治城大学教授们通过亚马逊云服务来管理课程内容和评改学生作业。服务器故障让课堂运行受到牵累。

而针对本次事件，澳大利亚总理和内阁的发言人在接受采访时表示，一旦澳大利亚网络安全中心(ACSC)发现此类事件后，他们将会立即联系亚马逊，以确保用户信息安全。据报道，Wojciech声称他于 10月份就已向澳大利亚国防部和AMP公司发出警告，但只收到政府机构的回应。目前，尚不清楚黑客是否已在线访问这些数据，也尚无看到亚马逊方对此回应的信息。