พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

ตัวอย่างข้อมูล , เครดิต : Bleepingcomputer

จากการวิเคราะห์ข้อมูลดังกล่าวส่วนใหญ่อยู่ในรูปแบบที่เข้าใจได้โดยมนุษย์และมีคำว่า ‘member_code’ และ ‘Score’ ในทุก Entity ที่เป็นของบริการนี้ที่ใช้เพื่อการติดตามสมาชิก ถึงแม้ว่าจะไม่ปรากฏข้อมูลเกี่ยวกับการจ่ายเงิน เลขประกันสังคม และเลขสมาชิก แต่ก็มีข้อมูลเกี่ยวกับแต่ละครัวเรือนดังนี้

  • ที่อยู่ ประกอบด้วย ถนน เมือง ประเทศ รัฐ และ Zip code
  • ลองติจูดและละติจูด
  • ชื่อแรก ชื่อกลาง และสกุล
  • อายุ
  • วันเกิด

นอกจากนี้ยังมีการกำหนดตัวเลขที่ใช้งานภายในที่เกี่ยวข้องกับข้อมูล เช่น เพศ สถานะสมรส รายรับ สถานะความเป็นเจ้าของบ้าน จำนวนคนในครอบครัว อย่างไรก็ตามหากกล่าวถึงความโดดเด่นของข้อมูลที่ค้นพบมีหลักๆ เพียง 2 ข้อคือ

  • ทั้งหมดเป็นคนที่อายุไม่เกิน 40
  • ทุก Entry ปรากฏเรื่องของ รายรับและความเป็นเจ้าของบ้าน ซึ่งอาจสัมพันธ์กับระบบ Ranking ภายใน การครอบคลุมทางภาษี หรือจำนวนที่แท้จริง

โดยปัจจุบันผู้เกี่ยวข้องกำลังสืบเสาะหาต้นตอของผู้อยู่เบื้องหลังนี้แต่ก็เดาๆ ไปว่าอาจจะเป็นบริษัทรับจำนำหรือบริษัทประกันภัยก็เป็นได้

ที่มา :  https://www.bleepingcomputer.com/news/security/exposed-database-leaks-addresses-income-info-of-millions-of-americans/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ