Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

 

Credit: ShutterStock.com

 

ข้อมูลของ Veeam ที่รั่วในครั้งนี้คือข้อมูลของลูกค้าที่ใช้ในแคมเปญการตลาดที่รวบรวมผ่าน Marketo ซึ่งถูกจัดเก็บอยู่ภายในระบบ MongoDB บน AWS ที่ไม่ได้ตั้งค่าความปลอดภัยให้ถูกต้อง ทำให้สามารถถูกเข้าถึงจากภายนอกได้ โดย Database นี้มีขนาดใหญ่ถึง 200GB

Veeam ระบุว่าข้อมูลที่รั่วไหลไปครั้งนี้เป็นข้อมูลชื่อ, อีเมล์ และบางกรณีก็มีการระบุถึง IP Address ของผู้ที่เข้ามากรอกแบบฟอร์มของ Veeam โดยหลังจากที่ Veeam ได้รับการแจ้งเตือนจากทาง TechCrunch ก็ได้มีการปิดระบบภายใน 3 ชั่วโมง และดำเนินการแก้ไขปัญหาพร้อมสืบสวนผลกระทบทันทีว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปแล้วบ้าง รวมถึงได้ทำการป้องกันเพื่อไม่ให้ปัญหาเกิดขึ้นในลักษณะซ้ำเดิมอีก

ทั้งนี้ Veeam ได้มีการชี้แจงไปยังเหล่า Partner และลูกค้าทั่วโลกถึงเหตุการณ์ครั้งนี้ ว่าเกิดขึ้นจากความผิดพลาดของมนุษย์ และเป็นไปได้ว่าข้อมูลเหล่านี้อาจถูกเข้าถึงโดยบุคคลภายนอกในช่วงระยะเวลาหนึ่ง ซึ่งทาง Veeam ก็กำลังสืบสวนอยู่ในตอนนี้

 

ที่มา: https://www.reseller.co.nz/article/646835/veeam-apologises-data-leak-blames-human-error/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …

Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server

Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน