A3 PDP Compliance

RA
LowResolvedBCH-2025-014

Misconfiguration Bucket Publik

Diketahui: 30 Apr 2026, 15.36 • Tipe: Misconfiguration • Terdampak: 80

Insiden telah selesai (resolved).

Narasi Risiko

Storage bucket ter-expose publik selama 6 jam. Sudah ditutup dan diaudit.

Kronologi

Laporan researcher — bucket tanpa auth terbaca publik.
Tim DevOps menutup akses dalam 30 menit.
Audit menemukan 80 record terbaca, tidak terunduh.