ฐานข้อมูล World-Check รั่ว !! ข้อมูลผู้ก่อการร้ายกว่า 2.2 ล้านคนถูกเปิดเผย

Chris Vickery นักวิจัยบนเว็บ Reddit อ้างว่า เขาได้รับก๊อบปี้ฐานข้อมูลลับเวอร์ชัน 2014 ของ World-Check ซึ่งประกอบด้วยข้อมูลของผู้ก่อการร้ายจากทั่วโลก รวมไปถึงผู้ต้องสงสัยที่อาจอยู่เบื้องหลังเหตุการณ์ต่างๆ จำนวนมากกว่า 2.2 ล้านรายชื่อ ซึ่งข้อมูลเหล่านี้ถูกใช้โดยธนาคาร รัฐบาล และหน่วยงานด้านความมั่นคงปลอดภัยต่างๆ สำหรับจำกัดความเสี่ยงที่อาจเกิดขึ้น

world-check_leakage

ฐานข้อมูลที่รั่วไหลออกมานี้ ประกอบด้วยข้อมูลของผู้ก่อการร้ายมากกว่า 2.2 ล้านรายการ ได้แก่ รายชื่อผู้ก่อการร้าย ผู้ต้องสงสัย กลุ่มอาชญากร ผู้ที่เกี่ยวข้องกับการฟอกเงิน การติดสินบน การคอร์รัปชัน และการกระทำที่เสี่ยงต่อความมั่นคงอื่นๆ อ้างอิงจาก Thomson Reuters เจ้าของ World-check ระบุว่า ฐานข้อมูลนี้ถูกใช้โดยหน่วยงานมากกว่า 4,500 องค์กร ประกอบด้วย 49 จาก 50 ธนาคารที่ใหญ่ที่สุดของโลก รวมไปถึงหน่วยงานรัฐบาล ผู้บังคับใช้กฏหมาย และหน่วยงานความมั่นคงกว่า 300 หน่วยงาน

Thomson Reuters ระบุว่า ปกติแล้วการเข้าถึงฐานข้อมูล World-Check จะถูกจำกัดตามกฏหมายความเป็นส่วนบุคคลของยุโรป แต่ก็ได้ค้นพบว่า มีบริษัท 3rd Party ที่ไม่ระบุนามได้ทำการเปิดเผยฐานข้อมูลเวอร์ชันที่หมดอายุไปแล้วสู่สาธารณะ อย่างไรก็ตาม ทาง Thomson Reuters กำลังติดต่อกับทางบริษัทดังกล่าวเพื่อจัดการทำให้ระบบทุกอย่างมั่นคงปลอดภัยโดยเร็ว

“ข้อมูลที่ผมได้รับมานี้ ไม่ได้เกิดจากการแฮ็คแต่อย่างใด เรียกว่าเกิดจากการรั่วไหลดีกว่า รายละเอียดเบื้องหลังผมจะเปิดเผยเร็วๆ นี้” — Vickery ชี้แจงกับทาง BBC “ผมได้บอกแหล่งที่มาของข้อมูลให้แก่ทาง Thomson Reuters ไปแล้ว เท่าที่ตรวจดู พบว่า ฐานข้อมูลนั้นยังคงสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตอยู่ แต่ทาง Thomson Reuter กำลังเร่งจัดการให้ทุกอย่างกลับมามั่นคงปลอดภัยอีกครั้ง”

ที่มา: http://thehackernews.com/2016/06/world-check-terrorism-database.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …