S3存储桶配置错误致成千上万印度板球球员个人信息泄露

在本月早些时候，Kromtech安全中心的研究人员再次发现了两个因配置错误而在线暴露的Amazon S3存储桶。从数据的内容来看，它们似乎归属于印度板球管理委员会（Board of Control for Cricket in India，BCCI）。

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

诸如包含身份证号码的球员注册登记表、选票和银行单据之类的文件扫描件都能够在这两个S3存储桶中找到，并且可以从世界任何地方进行访问。信息被仔细分类，包括不同类别的球员，也包括19岁以下的青年球员。

其中，球员注册登记表不仅包含有关于申请人本人的大量个人信息，也包含有一些申请人亲属的个人信息，具体如下：

申请人的姓名、出生日期

出生地

永久地址

电子邮箱地址

手机号码/固定电话号码

紧急联系人电话号码

熟练度

医疗记录

出生证明号码/护照号码/ SSC证书号码/ PAN卡号码以及各种扫描件

Kromtech安全中心的研究人员通过当地代表与BCCI取得了联系，并通知了警方。存储桶很快得到了保护，但BCCI并没有进行官方置评。