พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

ตัวอย่างข้อมูล , เครดิต : Bleepingcomputer

จากการวิเคราะห์ข้อมูลดังกล่าวส่วนใหญ่อยู่ในรูปแบบที่เข้าใจได้โดยมนุษย์และมีคำว่า ‘member_code’ และ ‘Score’ ในทุก Entity ที่เป็นของบริการนี้ที่ใช้เพื่อการติดตามสมาชิก ถึงแม้ว่าจะไม่ปรากฏข้อมูลเกี่ยวกับการจ่ายเงิน เลขประกันสังคม และเลขสมาชิก แต่ก็มีข้อมูลเกี่ยวกับแต่ละครัวเรือนดังนี้

  • ที่อยู่ ประกอบด้วย ถนน เมือง ประเทศ รัฐ และ Zip code
  • ลองติจูดและละติจูด
  • ชื่อแรก ชื่อกลาง และสกุล
  • อายุ
  • วันเกิด

นอกจากนี้ยังมีการกำหนดตัวเลขที่ใช้งานภายในที่เกี่ยวข้องกับข้อมูล เช่น เพศ สถานะสมรส รายรับ สถานะความเป็นเจ้าของบ้าน จำนวนคนในครอบครัว อย่างไรก็ตามหากกล่าวถึงความโดดเด่นของข้อมูลที่ค้นพบมีหลักๆ เพียง 2 ข้อคือ

  • ทั้งหมดเป็นคนที่อายุไม่เกิน 40
  • ทุก Entry ปรากฏเรื่องของ รายรับและความเป็นเจ้าของบ้าน ซึ่งอาจสัมพันธ์กับระบบ Ranking ภายใน การครอบคลุมทางภาษี หรือจำนวนที่แท้จริง

โดยปัจจุบันผู้เกี่ยวข้องกำลังสืบเสาะหาต้นตอของผู้อยู่เบื้องหลังนี้แต่ก็เดาๆ ไปว่าอาจจะเป็นบริษัทรับจำนำหรือบริษัทประกันภัยก็เป็นได้

ที่มา :  https://www.bleepingcomputer.com/news/security/exposed-database-leaks-addresses-income-info-of-millions-of-americans/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้