Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เจออีกแล้ว !! ตั้งค่า Amazon S3 ไม่มั่นคงปลอดภัย เสี่ยงข้อมูลชาวเมืองสหรัฐฯ หลุดกว่า 123 ล้านราย

UpGuard ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงกรณีการตั้งค่า Amazon S3 อย่างไม่มั่นคงปลอดภัยอีกครั้ง หลังพบว่าสามารถเข้าถึงข้อมูลประชาชนสหรัฐฯ กว่า 123 ล้านคนของบริษัท Alteryx เพียงแค่ทราบ URL โดยที่ไม่ได้ทำการแฮ็กหรือโจมตีใดๆ

Credit: ShutterStock.com

Alteryx เป็นบริษัทด้าน Data Analytics ของสหรัฐฯ ซึ่งได้เก็บข้อมูลส่วนบุคคลของชาวเมืองไว้บน Amazon S3 เป็นจำนวนมาก จากการตรวจสอบพบว่า ไฟล์ข้อมูลที่สำคัญที่สุดคือฐานข้อมูลพันธมิตรของ Alteryx ได้แก่ รายงานบัตรเครดิตของ Experian และข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ

ข้อมูลของ Experian ถูกเก็บในไฟล์ชื่อ ConsumerView_10_2013.yxdb ซึ่งเก็บข้อมูลครัวเรือนของประชาชนสหรัฐฯ กว่า 123 ล้านคน รวมแล้วทั้งหมด 3,500 ล้านรายการ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล เช่น ที่อยู่ เบอร์ติดต่อ เชื้อชาติ รวมไปถึงข้อมูลสถานะการเงินต่างๆ เช่น ข้อมูลการจำนอง ข้อมูลการเงินในอดีต และข้อมูลพฤติกรรมการบริโภค เป็นต้น ซึ่งคาดว่าข้อมูลเหล่านี้ได้มาจากการใช้บัตรเครดิตนั่นเอง

เคราะห์ดีคือข้อมูลที่หลุดออกมานี้ถือว่าเป็นข้อมูลค่อนข้องเก่า คือเป็นของปี 2013 และไม่มีข้อมูลชื่อนามสกุลของผู้ใช้ อย่างไรก็ตาม จากข้อมูลที่อยู่ และข้อมูลการเงิน ทำให้สามารถสืบไปถึงชื่อของเจ้าของได้ไม่ยาก ส่วนข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ ถูกเผยแพร่บนเว็บไซต์อยู่แล้ว จึงไม่เป็นปัญหาแต่อย่างใด

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า นอกจากทีมงานของ UpGuard แล้ว มีคนอื่นดาวน์โหลดข้อมูลดังกล่าวออกไปหรือไม่

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-amazon-s3-bucket-exposes-details-on-123-million-american-households/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Zebra Webinar: Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Smart Technology 4.0 โดย ซีบร้า เทคโนโลยีส์ ประเทศไทย" เพื่อทำความรู้จักโซลูชัน Smart Technology 4.0 ที่จะผสานนำข้อมูลสถานที่ของพนักงานผู้ปฏิบัติการในภาคส่วนต่างๆ ของธุรกิจมาใช้เพื่อสร้างคุณค่าให้กับธุรกิจและช่วยให้การวิเคราะห์ข้อมูลเพื่อเพิ่มประสิทธิภาพการทำงานเป็นไปได้อย่างแม่นยำ ทำงานได้เป็นอัตโนมัติมากยิ่งขึ้น ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Lenovo Webinar: พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper Pro Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU [30 ก.ย. 2020 เวลา 14.00น.]

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง -- พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper PRO Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU โดย Lenovo -- เพื่อรับชมอัปเดตล่าสุดของ Lenovo ThinkStation P620 ระบบ Workstation เครื่องแรกของโลกที่มาพร้อมกับ AMD Ryzen Threadripper PRO พร้อมเจาะลึกกับคุณสมบัติเชิงลึกที่มีอยู่ใน Lenovo ThinkStation และ AMD ThreadRipper กันอย่างเต็มที่ ในวันพุธที่ 30 กันยายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้