在本月早些时候,Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储桶。从数据的内容来看,它们似乎归属于印度板球管理委员会(Board of Control for Cricket in India,BCCI)。

BCCI是印度板球国家管理机构。研究人员表示,这两个暴露的S3存储桶包含有大量的敏感数据,涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

诸如包含身份证号码的球员注册登记表、选票和银行单据之类的文件扫描件都能够在这两个S3存储桶中找到,并且可以从世界任何地方进行访问。信息被仔细分类,包括不同类别的球员,也包括19岁以下的青年球员。

其中,球员注册登记表不仅包含有关于申请人本人的大量个人信息,也包含有一些申请人亲属的个人信息,具体如下:

  • 申请人的姓名、出生日期
  • 出生地
  • 永久地址
  • 电子邮箱地址
  • 手机号码/固定电话号码
  • 紧急联系人电话号码
  • 熟练度
  • 医疗记录
  • 出生证明号码/护照号码/ SSC证书号码/ PAN卡号码以及各种扫描件

Kromtech安全中心的研究人员通过当地代表与BCCI取得了联系,并通知了警方。存储桶很快得到了保护,但BCCI并没有进行官方置评。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。