Breaking News

Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

 

Credit: ShutterStock.com

 

ข้อมูลของ Veeam ที่รั่วในครั้งนี้คือข้อมูลของลูกค้าที่ใช้ในแคมเปญการตลาดที่รวบรวมผ่าน Marketo ซึ่งถูกจัดเก็บอยู่ภายในระบบ MongoDB บน AWS ที่ไม่ได้ตั้งค่าความปลอดภัยให้ถูกต้อง ทำให้สามารถถูกเข้าถึงจากภายนอกได้ โดย Database นี้มีขนาดใหญ่ถึง 200GB

Veeam ระบุว่าข้อมูลที่รั่วไหลไปครั้งนี้เป็นข้อมูลชื่อ, อีเมล์ และบางกรณีก็มีการระบุถึง IP Address ของผู้ที่เข้ามากรอกแบบฟอร์มของ Veeam โดยหลังจากที่ Veeam ได้รับการแจ้งเตือนจากทาง TechCrunch ก็ได้มีการปิดระบบภายใน 3 ชั่วโมง และดำเนินการแก้ไขปัญหาพร้อมสืบสวนผลกระทบทันทีว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปแล้วบ้าง รวมถึงได้ทำการป้องกันเพื่อไม่ให้ปัญหาเกิดขึ้นในลักษณะซ้ำเดิมอีก

ทั้งนี้ Veeam ได้มีการชี้แจงไปยังเหล่า Partner และลูกค้าทั่วโลกถึงเหตุการณ์ครั้งนี้ ว่าเกิดขึ้นจากความผิดพลาดของมนุษย์ และเป็นไปได้ว่าข้อมูลเหล่านี้อาจถูกเข้าถึงโดยบุคคลภายนอกในช่วงระยะเวลาหนึ่ง ซึ่งทาง Veeam ก็กำลังสืบสวนอยู่ในตอนนี้

 

ที่มา: https://www.reseller.co.nz/article/646835/veeam-apologises-data-leak-blames-human-error/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้