更多

    Accenture無加密 寄存 AWS 的客戶機密無上鎖

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    香港電訊用低程式碼開發 助富邦銀行推出遙距開戶 app

    銀行面臨金融科技挑戰,尤其虛擬銀行湧現,傳統銀行亦要數碼轉型。富邦銀行即將推出專為開戶和申請服務而設的流動程式 Fubon GO 。此程式由合作夥伴香港電訊開發,首度採用低程式碼開發平台,加快過程和降低成本。

    大欖隧道用 SmarTone 5G 配 4K 鏡頭 監察交通安全

    大欖隧道穿越大欖郊野公園,不時有遊人和單車誤闖隧道區。為保障各人安全,負責營運大欖隧道的三號幹線(郊野公園段)有限公司安裝 4K 鏡頭和機械學習監察,配合 SmarTone 的 5G 網絡傳送影像和警告訊號至控制室。

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    再有 AWS 用戶錯誤設定,令數據在公共雲上赤裸曝露。美國網絡安全創業公司 UpGuard 揭發,Accenture 有部分寄存在 AWS 上的伺服器未有加密,載有全球百大企業近 4 萬個密碼。只要獲取網址可任意下載這些機密資料。
    UpGuard 在上月發現,Accenture 在 AWS S3 儲存服務上的伺服器,至少有 4 部未有密碼保護,只要知悉網址,可任意下載上百 GB 數據,如 API、身分驗證、解密鑰匙、客戶資料等。伺服器屬 Accenture Cloud Platform 一部分,其用戶包括全球百大企業的 94 間、全球 500 大企業的三分之二。Accenture 的 AWS 鑰匙管理系統的密匙亦在伺服器內發現,若被盜走遭外洩,即可解密該公司在 AWS 上所有數據。
    雖然 Accenture 在接獲通知後即時修補漏洞,但無從得知有幾多數據遭靜俏俏盜走。Accenture 向傳媒 ZDNet稱,這些具洩露風險的數據僅佔該公司雲端儲存不足 1%,亦不附帶客戶資訊。
    之前已發生過多宗 AWS 疏忽設定造成數據外洩,如美國 2 億選民個人資料、1,400 萬 Verizon 用戶資料等。

    您會感興趣的內容

    相關文章