何百もの Amazon RDS インスタンスがユーザーの個人データを漏えいしていることを研究者が発見 from thehackernews.com

Researchers Discover Hundreds of Amazon RDS Instances Leaking Users' Personal Data - thehackernews.com
thehackernews.com
Researchers Discover Hundreds of Amazon RDS Instances Leaking Users' Personal Data - thehackernews.com
Researchers discovered hundreds of databases on Amazon Relational Database Service (Amazon...

Amazon Relational Database Service (Amazon RDS) 上の何百ものデータベースが、個人を特定できる情報 (PII) を公開していることが、クラウド インシデント対応会社である Mitiga の新しい調査結果で示されています。
これにより、クラウドで実行されているデータベース環境全体のバックアップを作成でき、すべての AWS アカウントからアクセスできます。
「スナップショットをパブリックとして共有するときは、プライベート情報がパブリック スナップショットに含まれていないことを確認してください」と Amazon はドキュメントで警告しています。
機密データの潜在的な漏洩や悪用、またはその他の種類のセキュリティの脅威を防ぐために、RDS スナップショットをパブリックにアクセスできないようにすることを強くお勧めします。

コメント

タイトルとURLをコピーしました