พบข้อมูลชาวอเมริกันกว่า 80 ล้านครัวเรือนถูกเข้าถึงได้แบบสาธารณะ

ทีมนักวิจัยจาก vpnMentor และ 2 ผู้เชี่ยวชาญ Noam Rotem และ Ran Locar ได้ร่วมกันค้นพบฐานข้อมูลขนาดกว่า 24 GB บน Cloud ของไมโครซอฟต์ซึ่งประกอบด้วยข้อมูลของประชาชนอเมริกันกว่า 80 ล้านครัวเรือน อย่างไรก็ตามปัจจุบันยังไม่สามารถฟันธงได้ว่าใครคือบริษัทหรือองค์กรที่เป็นเจ้าของข้อมูล

ตัวอย่างข้อมูล , เครดิต : Bleepingcomputer

จากการวิเคราะห์ข้อมูลดังกล่าวส่วนใหญ่อยู่ในรูปแบบที่เข้าใจได้โดยมนุษย์และมีคำว่า ‘member_code’ และ ‘Score’ ในทุก Entity ที่เป็นของบริการนี้ที่ใช้เพื่อการติดตามสมาชิก ถึงแม้ว่าจะไม่ปรากฏข้อมูลเกี่ยวกับการจ่ายเงิน เลขประกันสังคม และเลขสมาชิก แต่ก็มีข้อมูลเกี่ยวกับแต่ละครัวเรือนดังนี้

  • ที่อยู่ ประกอบด้วย ถนน เมือง ประเทศ รัฐ และ Zip code
  • ลองติจูดและละติจูด
  • ชื่อแรก ชื่อกลาง และสกุล
  • อายุ
  • วันเกิด

นอกจากนี้ยังมีการกำหนดตัวเลขที่ใช้งานภายในที่เกี่ยวข้องกับข้อมูล เช่น เพศ สถานะสมรส รายรับ สถานะความเป็นเจ้าของบ้าน จำนวนคนในครอบครัว อย่างไรก็ตามหากกล่าวถึงความโดดเด่นของข้อมูลที่ค้นพบมีหลักๆ เพียง 2 ข้อคือ

  • ทั้งหมดเป็นคนที่อายุไม่เกิน 40
  • ทุก Entry ปรากฏเรื่องของ รายรับและความเป็นเจ้าของบ้าน ซึ่งอาจสัมพันธ์กับระบบ Ranking ภายใน การครอบคลุมทางภาษี หรือจำนวนที่แท้จริง

โดยปัจจุบันผู้เกี่ยวข้องกำลังสืบเสาะหาต้นตอของผู้อยู่เบื้องหลังนี้แต่ก็เดาๆ ไปว่าอาจจะเป็นบริษัทรับจำนำหรือบริษัทประกันภัยก็เป็นได้

ที่มา :  https://www.bleepingcomputer.com/news/security/exposed-database-leaks-addresses-income-info-of-millions-of-americans/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ