独占記事
ケイマン諸島の投資ファンドが Microsoft Azure の BLOB のセキュリティ設定を適切に行うことができずに、バックアップ全体をインターネット上に大公開した。
ファンドの株主名簿や投資家との通信の詳細な内容が、同社の Azure BLOB の URL を知っている人ならだれでも自由に読むことができる。Azure の BLOB とは、マイクロソフト版 Amazon Web Services S3 だ。
このファンド(本誌 The Register は、同ファンドからインシデント対応のプロセスを詳細に語る同意を得たため、ファンド名は特定しない)は、株主名やそれぞれの保有株式数、その額を一般向けに公開しただけでなく、BLOB に保存していたオンラインバンキングの PIN のスキャンコピーまでさらけ出した。The Register は、本物であるかどうかや所有権の確認を得るために、BLOB 内の一部のファイルをもちろん閲覧した。
ケイマン諸島の投資ファンドが Microsoft Azure の BLOB のセキュリティ設定を適切に行うことができずに、バックアップ全体をインターネット上に大公開した。
ファンドの株主名簿や投資家との通信の詳細な内容が、同社の Azure BLOB の URL を知っている人ならだれでも自由に読むことができる。Azure の BLOB とは、マイクロソフト版 Amazon Web Services S3 だ。
このファンド(本誌 The Register は、同ファンドからインシデント対応のプロセスを詳細に語る同意を得たため、ファンド名は特定しない)は、株主名やそれぞれの保有株式数、その額を一般向けに公開しただけでなく、BLOB に保存していたオンラインバンキングの PIN のスキャンコピーまでさらけ出した。The Register は、本物であるかどうかや所有権の確認を得るために、BLOB 内の一部のファイルをもちろん閲覧した。
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32880.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
