Breaking News

พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

ตัวอย่างข้อมูล , เครดิต : Bleepingcomputer

จากการวิเคราะห์ข้อมูลดังกล่าวส่วนใหญ่อยู่ในรูปแบบที่เข้าใจได้โดยมนุษย์และมีคำว่า ‘member_code’ และ ‘Score’ ในทุก Entity ที่เป็นของบริการนี้ที่ใช้เพื่อการติดตามสมาชิก ถึงแม้ว่าจะไม่ปรากฏข้อมูลเกี่ยวกับการจ่ายเงิน เลขประกันสังคม และเลขสมาชิก แต่ก็มีข้อมูลเกี่ยวกับแต่ละครัวเรือนดังนี้

  • ที่อยู่ ประกอบด้วย ถนน เมือง ประเทศ รัฐ และ Zip code
  • ลองติจูดและละติจูด
  • ชื่อแรก ชื่อกลาง และสกุล
  • อายุ
  • วันเกิด

นอกจากนี้ยังมีการกำหนดตัวเลขที่ใช้งานภายในที่เกี่ยวข้องกับข้อมูล เช่น เพศ สถานะสมรส รายรับ สถานะความเป็นเจ้าของบ้าน จำนวนคนในครอบครัว อย่างไรก็ตามหากกล่าวถึงความโดดเด่นของข้อมูลที่ค้นพบมีหลักๆ เพียง 2 ข้อคือ

  • ทั้งหมดเป็นคนที่อายุไม่เกิน 40
  • ทุก Entry ปรากฏเรื่องของ รายรับและความเป็นเจ้าของบ้าน ซึ่งอาจสัมพันธ์กับระบบ Ranking ภายใน การครอบคลุมทางภาษี หรือจำนวนที่แท้จริง

โดยปัจจุบันผู้เกี่ยวข้องกำลังสืบเสาะหาต้นตอของผู้อยู่เบื้องหลังนี้แต่ก็เดาๆ ไปว่าอาจจะเป็นบริษัทรับจำนำหรือบริษัทประกันภัยก็เป็นได้

ที่มา :  https://www.bleepingcomputer.com/news/security/exposed-database-leaks-addresses-income-info-of-millions-of-americans/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส