TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นับเป็นอีกครั้งหนึ่งกับการใช้บริการ Cloud แต่ไม่ได้กำหนดค่าสิทธิ์การเข้าถึงข้อมูลให้ดี โดยครั้งนี้ข้อมูลลูกค้ากว่า 14 ล้านรายของ Verizon ถูกเปิดให้เข้าถึงได้จากสาธารณะบน Amazon S3 เนื่องจากบริษัทคู่ค้าของ Verizon ทำงานผิดพลาดนั่นเอง
NICE Systems เป็นบริษัทคู่ค้าของ Verizon ที่ทำงานผิดพลาดในครั้งนี้ โดย Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูล 14 ล้านรายการนี้ถูกเปิดเผยสู่สาธารณะบน Amazon S3 โดยครอบคลุมถึงข้อมูลชื่อ, เบอร์โทรศัพท์, หมายเลข PIN ไปจนถึงว่าผู้ใช้งานแต่ละรายนั้นเปิดใช้งาน Two-factor Authentication หรือไม่ ซึ่งข้อมูลเท่านี้ก็เพียงพอสำหรับใช้ในการเข้าถึงข้อมูลส่วนตัวอื่นๆ ของผู้ใช้งานแต่ละรายแล้ว
มีการคาดเดาว่า NICE Systems นี้อาจทำการตรวจสอบและวิเคราะห์ความคุ้มค่าของระบบ Call Center ให้กับ Verizon อยู่ แต่ก็ไม่มีหลักฐานยืนยันแน่ชัดนัก ซึ่งทาง Chris Vickery ก็ได้แจ้งไปยังทาง Verizon ทันทีหลังจากที่ตรวจพบเมื่อปลายเดือนมิถุนายนที่ผ่านมา จนปัจจุบัน Verizon ได้ทำการจัดการให้ข้อมูลเหล่านี้ปลอดภัยและเข้าถึงจากภายนอกไม่ได้แล้ว
กรณียังดีที่ไม่มีความเสียหายใดๆ เกิดุขึ้นกับทาง Verizon และยังไม่มีการนำข้อมูลเหล่านั้นออกมาเผยแพร่แต่อย่างใด ซึ่งก็เป็นบทเรียนที่ดีสำหรับเหล่าผู้ที่ใช้งานบริการ Cloud ว่าควรจะต้องปกป้องข้อมูลที่อยู่บนบริการ Cloud เหล่านี้ให้ดี โดยเฉพาะอย่างยิ่งบริษัทใหญ่ที่ทำการ Outsource งานด้านการวิเคราะห์ข้อมูลออกไปให้กับผู้ให้บริการรายอื่นๆ ก็อาจต้องมีความรัดกุมในการควบคุมการนำข้อมูลไปใช้งานให้ดีๆ
ที่มา: http://thehackernews.com/2017/07/over-14-million-verizon-customers-data.html
