Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

 

Credit: ShutterStock.com

 

ข้อมูลของ Veeam ที่รั่วในครั้งนี้คือข้อมูลของลูกค้าที่ใช้ในแคมเปญการตลาดที่รวบรวมผ่าน Marketo ซึ่งถูกจัดเก็บอยู่ภายในระบบ MongoDB บน AWS ที่ไม่ได้ตั้งค่าความปลอดภัยให้ถูกต้อง ทำให้สามารถถูกเข้าถึงจากภายนอกได้ โดย Database นี้มีขนาดใหญ่ถึง 200GB

Veeam ระบุว่าข้อมูลที่รั่วไหลไปครั้งนี้เป็นข้อมูลชื่อ, อีเมล์ และบางกรณีก็มีการระบุถึง IP Address ของผู้ที่เข้ามากรอกแบบฟอร์มของ Veeam โดยหลังจากที่ Veeam ได้รับการแจ้งเตือนจากทาง TechCrunch ก็ได้มีการปิดระบบภายใน 3 ชั่วโมง และดำเนินการแก้ไขปัญหาพร้อมสืบสวนผลกระทบทันทีว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปแล้วบ้าง รวมถึงได้ทำการป้องกันเพื่อไม่ให้ปัญหาเกิดขึ้นในลักษณะซ้ำเดิมอีก

ทั้งนี้ Veeam ได้มีการชี้แจงไปยังเหล่า Partner และลูกค้าทั่วโลกถึงเหตุการณ์ครั้งนี้ ว่าเกิดขึ้นจากความผิดพลาดของมนุษย์ และเป็นไปได้ว่าข้อมูลเหล่านี้อาจถูกเข้าถึงโดยบุคคลภายนอกในช่วงระยะเวลาหนึ่ง ซึ่งทาง Veeam ก็กำลังสืบสวนอยู่ในตอนนี้

 

ที่มา: https://www.reseller.co.nz/article/646835/veeam-apologises-data-leak-blames-human-error/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้