เจออีกแล้ว !! ตั้งค่า Amazon S3 ไม่มั่นคงปลอดภัย เสี่ยงข้อมูลชาวเมืองสหรัฐฯ หลุดกว่า 123 ล้านราย

UpGuard ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยจากสหรัฐฯ ออกมาแจ้งเตือนถึงกรณีการตั้งค่า Amazon S3 อย่างไม่มั่นคงปลอดภัยอีกครั้ง หลังพบว่าสามารถเข้าถึงข้อมูลประชาชนสหรัฐฯ กว่า 123 ล้านคนของบริษัท Alteryx เพียงแค่ทราบ URL โดยที่ไม่ได้ทำการแฮ็กหรือโจมตีใดๆ

Credit: ShutterStock.com

Alteryx เป็นบริษัทด้าน Data Analytics ของสหรัฐฯ ซึ่งได้เก็บข้อมูลส่วนบุคคลของชาวเมืองไว้บน Amazon S3 เป็นจำนวนมาก จากการตรวจสอบพบว่า ไฟล์ข้อมูลที่สำคัญที่สุดคือฐานข้อมูลพันธมิตรของ Alteryx ได้แก่ รายงานบัตรเครดิตของ Experian และข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ

ข้อมูลของ Experian ถูกเก็บในไฟล์ชื่อ ConsumerView_10_2013.yxdb ซึ่งเก็บข้อมูลครัวเรือนของประชาชนสหรัฐฯ กว่า 123 ล้านคน รวมแล้วทั้งหมด 3,500 ล้านรายการ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล เช่น ที่อยู่ เบอร์ติดต่อ เชื้อชาติ รวมไปถึงข้อมูลสถานะการเงินต่างๆ เช่น ข้อมูลการจำนอง ข้อมูลการเงินในอดีต และข้อมูลพฤติกรรมการบริโภค เป็นต้น ซึ่งคาดว่าข้อมูลเหล่านี้ได้มาจากการใช้บัตรเครดิตนั่นเอง

เคราะห์ดีคือข้อมูลที่หลุดออกมานี้ถือว่าเป็นข้อมูลค่อนข้องเก่า คือเป็นของปี 2013 และไม่มีข้อมูลชื่อนามสกุลของผู้ใช้ อย่างไรก็ตาม จากข้อมูลที่อยู่ และข้อมูลการเงิน ทำให้สามารถสืบไปถึงชื่อของเจ้าของได้ไม่ยาก ส่วนข้อมูลสำมะโนครัวของสำนักงานสถิติแห่งชาติสหรัฐฯ ถูกเผยแพร่บนเว็บไซต์อยู่แล้ว จึงไม่เป็นปัญหาแต่อย่างใด

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า นอกจากทีมงานของ UpGuard แล้ว มีคนอื่นดาวน์โหลดข้อมูลดังกล่าวออกไปหรือไม่

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-amazon-s3-bucket-exposes-details-on-123-million-american-households/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้