ใหญ่สุดในประวัติศาสตร์ !! ฐานข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงกว่า 198 ล้านคนรั่วไหลสู่สาธารณะ

UpGuard บริษัทด้านความมั่นคงปลอดภัยชื่อดัง ออกมาเปิดเผยถึงการรั่วไหลของข้อมูลจาก Amazon S3 ครั้งใหญ่สู่สาธารณะ ซึ่งประกอบด้วยข้อมูลส่วนบุคคลของผู้มีสิทธิ์ลงคะแนนเสียงในสหรัฐฯ รวมแล้วกว่า 198 ล้านคน นับได้ว่าเป็นเหตุการณ์ที่ข้อมูลส่วนบุคคลถูกเปิดเผยอย่างไม่มีการป้องกันมากที่สุดในประวัติศาสตร์

Credit: Andrea Danti/ShutterStock

ข้อมูลของผู้มีสิทธิ์ลงคะแนนเสียงที่หลุดออกมานี้ มาจากฐานข้อมูลของ 3 บริษัทด้าน Data Mining ยักษ์ใหญ่ 3 รายที่สนับสนุนพรรคริพับลิกัน ได้แก่ Deep Root Analytics, TargetPoint Consulting, Inc. และ Data Trust ซึ่งประกอบด้วยข้อมูลชื่อนามสกุล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ ศาสนา และข้อมูลทะเบียนอื่นๆ ที่ทั้ง 3 บริษัทสามารถนำไปใช้เพื่อวิเคราะห์และคาดคะเนการลงคะแนนเสียงได้ ที่สำคัญคือ ข้อมูลที่รั่วออกไปนี้ประกอบด้วยข้อมูลของประชาชนชาวอเมริกันจากทั้ง 50 รัฐ และเขตปกครองพิเศษโคลัมเบีย

จากการตรวจสอบพบว่าฐานข้อมูลที่รั่วไหลสู่สาธารณะนี้ ถูกใช้เพื่อสนับสนุนแคมเปญในการเลือกตั้งประธานาธิบดีสหรัฐฯ ของพรรคริพับลิกัน 3 ปีล่าสุด คือ 2008, 2012 และ 2016 ซึ่งทาง Deep Root Analysis หนึ่งในบริษัทที่เก็บข้อมูลไว้บน Amazon S3 ออกมายอมรับแล้วว่าเกิดเหตุการณ์ข้อมูลหลุดออกไปจริง แต่ได้ทำการแก้ปัญหาและเพิ่มความมั่นคงปลอดภัยของข้อมูลแล้ว ก่อนที่ทาง UpGuard จะออกมาเผยแพร่เหตุการณ์ดังกล่าวสู่สาธารณะ

ในเรื่องของตัวเลขแล้ว การรั่วไหลของข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงเลือกตั้งครั้งนี้ ถือได้ว่าเป็นครั้งที่รุนแรงที่สุดในประวัติศาสตร์สหรัฐฯ ซึ่งก่อนหน้านี้ในปี 2015 UpGuard เคยออกมาเปิดเผยการรั่วไหลของข้อมูลบน MongoDB มาแล้ว ซึ่งมีจำนวนมากถึง 191 ล้านคน

ถึงแม้ว่าข้อมูลผู้มีสิทธิ์ลงคะแนนเสียงจะถือว่าเป็นข้อมูลส่วนบุคคลที่เป็นความลับ แต่หน่วยงานรัฐบางแห่งกลับมองว่าเป็นข้อมูลสาธารณะ จึงทำให้เกิดตลาดใหม่ขึ้นมาสำหรับทำโฆษณาเพื่อหวังผลทางการเมืองขึ้นมา นอกจากนี้ ข้อมูลเหล่านี้ยังถูกซื้อขายและแลกเปลี่ยนในตลาดมืดออนไลน์อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/government/unprotected-database-exposes-details-of-198-million-us-voters/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 …

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน …