เจออีกแล้ว !! ตั้งค่า Amazon S3 ไม่มั่นคงปลอดภัย เสี่ยงข้อมูลชาวเมืองสหรัฐฯ หลุดกว่า 123 ล้านราย

UpGuard ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงกรณีการตั้งค่า Amazon S3 อย่างไม่มั่นคงปลอดภัยอีกครั้ง หลังพบว่าสามารถเข้าถึงข้อมูลประชาชนสหรัฐฯ กว่า 123 ล้านคนของบริษัท Alteryx เพียงแค่ทราบ URL โดยที่ไม่ได้ทำการแฮ็กหรือโจมตีใดๆ

Credit: ShutterStock.com

Alteryx เป็นบริษัทด้าน Data Analytics ของสหรัฐฯ ซึ่งได้เก็บข้อมูลส่วนบุคคลของชาวเมืองไว้บน Amazon S3 เป็นจำนวนมาก จากการตรวจสอบพบว่า ไฟล์ข้อมูลที่สำคัญที่สุดคือฐานข้อมูลพันธมิตรของ Alteryx ได้แก่ รายงานบัตรเครดิตของ Experian และข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ

ข้อมูลของ Experian ถูกเก็บในไฟล์ชื่อ ConsumerView_10_2013.yxdb ซึ่งเก็บข้อมูลครัวเรือนของประชาชนสหรัฐฯ กว่า 123 ล้านคน รวมแล้วทั้งหมด 3,500 ล้านรายการ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล เช่น ที่อยู่ เบอร์ติดต่อ เชื้อชาติ รวมไปถึงข้อมูลสถานะการเงินต่างๆ เช่น ข้อมูลการจำนอง ข้อมูลการเงินในอดีต และข้อมูลพฤติกรรมการบริโภค เป็นต้น ซึ่งคาดว่าข้อมูลเหล่านี้ได้มาจากการใช้บัตรเครดิตนั่นเอง

เคราะห์ดีคือข้อมูลที่หลุดออกมานี้ถือว่าเป็นข้อมูลค่อนข้องเก่า คือเป็นของปี 2013 และไม่มีข้อมูลชื่อนามสกุลของผู้ใช้ อย่างไรก็ตาม จากข้อมูลที่อยู่ และข้อมูลการเงิน ทำให้สามารถสืบไปถึงชื่อของเจ้าของได้ไม่ยาก ส่วนข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ ถูกเผยแพร่บนเว็บไซต์อยู่แล้ว จึงไม่เป็นปัญหาแต่อย่างใด

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า นอกจากทีมงานของ UpGuard แล้ว มีคนอื่นดาวน์โหลดข้อมูลดังกล่าวออกไปหรือไม่

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-amazon-s3-bucket-exposes-details-on-123-million-american-households/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce นำเสนอโซลูชั่น AI ใหม่ล่าสุด ต่อยอดนวัตกรรมเพื่อยกระดับ Customer Experience ให้ธุรกิจทั่วโลก [Guest Post]

กรุงเทพฯ, ประเทศไทย, 8 มิถุนายน 2566 – เมื่อเร็ว ๆ นี้ Salesforce (เซลส์ฟอร์ซ) ประกาศเปิดตัวนวัตกรรม AI ล่าสุดหลายรายการสำหรับ Data …

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย