ข้อมูลลูกค้า Walmart 1.3 ล้านรายรั่่วทาง AWS S3 จากการตั้งค่าที่ไม่ถูกต้อง

กรณีข้อมูลรั่วผ่านระบบ Cloud Storage ที่ไม่ได้ตั้งค่าอย่างปลอดภัยนั้นยังปรากฏให้เห็นเป็นข่าวกันอย่างต่อเนื่อง และในครั้งนี้ ข้อมูลลูกค้าของ Walmart กว่า 1.3 ล้านรายก็รั่วผ่านทาง Amazon S3 ที่ไม่ได้ตั้งค่าเอาไว้อย่างปลอดภัย

 

 

เหตุข้อมูลรั่วครั้งนี้เกิดขึ้นจากบริษัท MBM Company ที่เป็นพาร์ทเนอร์กับ Walmart ได้ทำการสร้าง AWS S3 Bucket ที่มีชื่อว่า walmartsql เอาไว้จัดเก็บข้อมูลสำรองของ Database เอาไว้ และไม่ได้ทำการตั้งค่าเอาไว้อย่างปลอดภัย ทำให้ข้อมูลเหล่านี้สามารถถูกเข้าถึงจากสาธารณะได้ ซึ่งข้อมูลที่ถูกเปิดเผยในครั้งนี้ได้แก่ข้อมูล Mailing List, ข้อมูลบัตรเครดิตที่ถูกเข้ารหัสเอาไว้, รายละเอียดการจ่ายเงิน, โค้ดสำหรับโปรโมชันต่างๆ และการสั่งซื้อสินค้า

Kromtech Security เป็นบริษัทที่ค้นพบข้อมูลเหล่านี้ตั้งแต่เมื่อวันที่ 3 กุมภาพันธ์ 2018 ที่ผ่านมา ได้ระบุว่าข้อมูลที่ถูกเปิดเผยในครั้งนี้เป็นข้อมูลของลูกค้าตั้งแต่ช่วงปี 2000 ถึงช่วงต้นปี 2018

ก็ถือเป็นอีกกรณีที่ข้อมูลรั่วจากความประมาทของภาคธุรกิจเอง ทั้งนี้องค์กรต่างๆ นั้นควรจะต้องมีความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีที่ใช้งานให้ดีขึ้น และให้ความสำคัญกับการตรวจสอบว่าข้อมูลที่เกี่ยวข้องกับธุรกิจของตนเองถูกจัดเก็บอยู่ที่ไหน อย่างไร เป็นส่วนตัวหรือไม่ และปลอดภัยหรือไม่ เพราะประเด็นเหล่านี้ล้วนแล้วแต่ส่งผลกระทบต่อความเชื่อมั่นในธุรกิจทั้งสิ้น

มีความเห็นที่น่าสนใจจากงานสำรวจของ Threat Stack ว่า 3 ใน 4 ของเหล่าองค์กรนั้นมีการตั้งค่า AWS ที่ผิดพลาดอย่างร้ายแรงไม่ทางใดก็ทางหนึ่ง และในขณะเดียวกัน ธุรกิจต่างๆ ที่เติบโตอย่างรวดเร็วนั้นต่างก็ต้องอาศัยระบบ IT Infrastructure ของผู้ให้บริการภายนอก ซึ่งทั้งสองประเด็นนี้ต่างก็ล้วนแสดงให้เห็นถึงความสำคัญของการให้ความสำคัญกับการใช้งานเทคโนโลยีจากผู้ให้บริการภายนอกให้ถูกวิธี

 

ที่มา: https://www.scmagazine.com/open-aws-s3-bucket-managed-by-walmart-jewelry-partner-exposes-info-on-13m-customers/article/751751/