ข้อมูลลูกค้า Walmart 1.3 ล้านรายรั่่วทาง AWS S3 จากการตั้งค่าที่ไม่ถูกต้อง

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

 

Credit: Bloomua/ShutterStock

 

เหตุข้อมูลรั่วครั้งนี้เกิดขึ้นจากบริษัท MBM Company ที่เป็นพาร์ทเนอร์กับ Walmart ได้ทำการสร้าง AWS S3 Bucket ที่มีชื่อว่า walmartsql เอาไว้จัดเก็บข้อมูลสำรองของ Database เอาไว้ และไม่ได้ทำการตั้งค่าเอาไว้อย่างปลอดภัย ทำให้ข้อมูลเหล่านี้สามารถถูกเข้าถึงจากสาธารณะได้ ซึ่งข้อมูลที่ถูกเปิดเผยในครั้งนี้ได้แก่ข้อมูล Mailing List, ข้อมูลบัตรเครดิตที่ถูกเข้ารหัสเอาไว้, รายละเอียดการจ่ายเงิน, โค้ดสำหรับโปรโมชันต่างๆ และการสั่งซื้อสินค้า

Kromtech Security เป็นบริษัทที่ค้นพบข้อมูลเหล่านี้ตั้งแต่เมื่อวันที่ 3 กุมภาพันธ์ 2018 ที่ผ่านมา ได้ระบุว่าข้อมูลที่ถูกเปิดเผยในครั้งนี้เป็นข้อมูลของลูกค้าตั้งแต่ช่วงปี 2000 ถึงช่วงต้นปี 2018

ก็ถือเป็นอีกกรณีที่ข้อมูลรั่วจากความประมาทของภาคธุรกิจเอง ทั้งนี้องค์กรต่างๆ นั้นควรจะต้องมีความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีที่ใช้งานให้ดีขึ้น และให้ความสำคัญกับการตรวจสอบว่าข้อมูลที่เกี่ยวข้องกับธุรกิจของตนเองถูกจัดเก็บอยู่ที่ไหน อย่างไร เป็นส่วนตัวหรือไม่ และปลอดภัยหรือไม่ เพราะประเด็นเหล่านี้ล้วนแล้วแต่ส่งผลกระทบต่อความเชื่อมั่นในธุรกิจทั้งสิ้น

มีความเห็นที่น่าสนใจจากงานสำรวจของ Threat Stack ว่า 3 ใน 4 ของเหล่าองค์กรนั้นมีการตั้งค่า AWS ที่ผิดพลาดอย่างร้ายแรงไม่ทางใดก็ทางหนึ่ง และในขณะเดียวกัน ธุรกิจต่างๆ ที่เติบโตอย่างรวดเร็วนั้นต่างก็ต้องอาศัยระบบ IT Infrastructure ของผู้ให้บริการภายนอก ซึ่งทั้งสองประเด็นนี้ต่างก็ล้วนแสดงให้เห็นถึงความสำคัญของการให้ความสำคัญกับการใช้งานเทคโนโลยีจากผู้ให้บริการภายนอกให้ถูกวิธี

 

ที่มา: https://www.scmagazine.com/open-aws-s3-bucket-managed-by-walmart-jewelry-partner-exposes-info-on-13m-customers/article/751751/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] Yip In Tsoi x VMware ตอบโจทย์ธุรกิจองค์กรด้วยโซลูชัน Hybrid Cloud จาก VMware

ด้วยประสบการณ์ของธุรกิจ IT สำหรับภาคธุรกิจองค์กรไทยยาวนานกว่า 60 ปี Yip In Tsoi พร้อมให้บริการโซลูชัน Hybrid Cloud จาก VMware เพื่อช่วยให้ธุรกิจองค์กรไทยสามารถเดินหน้าต่อไปได้ท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วได้อย่างยืดหยุ่น ในฐานะพันธมิตรของ VMware กว่า 12 ปี และมีทีมงานวิศวกรผู้เชี่ยวชาญกว่า 500 คน

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ