亚马逊AWS错误配置 导致GoDaddy信息泄露

如今，由错误配置的亚马逊AWS云存储造成的数据泄露事件已经是屡见不鲜，但这次，AWS员工的人为失误却严重暴露了GoDaddy的机密信息。

据了解，此次数据泄露事件最先由安全公司UpGuard披露，所涉及的GoDaddy数据被发现存储于一个公开的亚马逊S3存储桶中。其中，这些数据包括了数以万计的系统的高级配置信息以及在亚马逊AWS上运行这些系统的定价选项，比如在不同情况下的折扣情况等。

对此，UpGuard指出，“从本质上说，这些数据映射出了一个非常大的亚马逊AWS云基础设施部署，包括单个系统上的41个不同的列以及对总数、平均值和其他计算字段的汇总和建模数据。此外，还包括了GoDaddy在亚马逊AWS上存储的折扣信息，这通常是双方的秘密条约，他们必须就费率问题进行协商，当然，GoDaddy的竞争对手也是如此。”

大约在两个月前，UpGuard就这一数据泄露问题对GoDaddy进行过提醒，但似乎GoDaddy忽略了他们的建议，之后数据还处于暴露的状态。但这也确实是一件错误配置引起的AWS数据泄露案例，而且更重要的是，错误配置是因为员工操作失误造成的。

根据媒体Dark Reading的报道，亚马逊在一份声明中表示，“这一S3存储桶是由于亚马逊的销售人员创建的，目的是在于客户合作的同时，保存AWS未来可能的定价方案。没有任何GoDaddy的客户信息被泄露。虽然亚马逊AWS S3存储桶在默认情况下是安全的，但在默认配置下，可访问S3存储桶的人员锁定的是账户所有者和根管理员，这次是销售人员没能遵循AWS的规则。”

目前，该公司已经采取了措施，数据已不再公开，同时也没有证据表明这些数据有被恶意窃取的危险。不过，对GoDaddy来说，这不是一件好事，虽然它自身没错，但该公司一直在践行“值得信任的网络保护”的宣传口号；而对亚马逊AWS来说，与其他数据泄露事件相比，这起案件有些许不同，毕竟是人为因素导致的，但值得肯定的是，亚马逊第一时间承担起了责任。

注：GoDaddy是全球最大的域名注册商，也是最大的SSL证书提供商之一，截止2018年，它还成为了市场份额最大的网络托管商。目前该公司拥有1750万客户和7600万个域名，是互联网基础设施的重要组成部分，同时其云计算利用率是目前规模最大的一个。