Veeam ทำข้อมูลลูกค้า 445 ล้านรายหลุดทาง MongoDB บน AWS ชี้เป็นความผิดพลาดของมนุษย์

Bob Diachenko นักวิจัยด้าน Security ได้ออกมาเปิดเผยถึงกรณีที่ข้อมูลลูกค้าของ Veeam กว่า 445 ล้ายรายได้หลุดรั่วผ่านทางบริการ Cloud ของ AWS โดยทาง Veeam ได้ออกมาขอโทษถึงเหตุการณ์ดังกล่าว และกำลังอยู่ในระหว่างสืบสวนผลกระทบที่เกิดขึ้นจากเหตุการณ์ครั้งนี้

 

 

ข้อมูลของ Veeam ที่รั่วในครั้งนี้คือข้อมูลของลูกค้าที่ใช้ในแคมเปญการตลาดที่รวบรวมผ่าน Marketo ซึ่งถูกจัดเก็บอยู่ภายในระบบ MongoDB บน AWS ที่ไม่ได้ตั้งค่าความปลอดภัยให้ถูกต้อง ทำให้สามารถถูกเข้าถึงจากภายนอกได้ โดย Database นี้มีขนาดใหญ่ถึง 200GB

Veeam ระบุว่าข้อมูลที่รั่วไหลไปครั้งนี้เป็นข้อมูลชื่อ, อีเมล์ และบางกรณีก็มีการระบุถึง IP Address ของผู้ที่เข้ามากรอกแบบฟอร์มของ Veeam โดยหลังจากที่ Veeam ได้รับการแจ้งเตือนจากทาง TechCrunch ก็ได้มีการปิดระบบภายใน 3 ชั่วโมง และดำเนินการแก้ไขปัญหาพร้อมสืบสวนผลกระทบทันทีว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปแล้วบ้าง รวมถึงได้ทำการป้องกันเพื่อไม่ให้ปัญหาเกิดขึ้นในลักษณะซ้ำเดิมอีก

ทั้งนี้ Veeam ได้มีการชี้แจงไปยังเหล่า Partner และลูกค้าทั่วโลกถึงเหตุการณ์ครั้งนี้ ว่าเกิดขึ้นจากความผิดพลาดของมนุษย์ และเป็นไปได้ว่าข้อมูลเหล่านี้อาจถูกเข้าถึงโดยบุคคลภายนอกในช่วงระยะเวลาหนึ่ง ซึ่งทาง Veeam ก็กำลังสืบสวนอยู่ในตอนนี้

 

ที่มา: https://www.reseller.co.nz/article/646835/veeam-apologises-data-leak-blames-human-error/