Breaking News

ฐานข้อมูล World-Check รั่ว !! ข้อมูลผู้ก่อการร้ายกว่า 2.2 ล้านคนถูกเปิดเผย

Chris Vickery นักวิจัยบนเว็บ Reddit อ้างว่า เขาได้รับก๊อบปี้ฐานข้อมูลลับเวอร์ชัน 2014 ของ World-Check ซึ่งประกอบด้วยข้อมูลของผู้ก่อการร้ายจากทั่วโลก รวมไปถึงผู้ต้องสงสัยที่อาจอยู่เบื้องหลังเหตุการณ์ต่างๆ จำนวนมากกว่า 2.2 ล้านรายชื่อ ซึ่งข้อมูลเหล่านี้ถูกใช้โดยธนาคาร รัฐบาล และหน่วยงานด้านความมั่นคงปลอดภัยต่างๆ สำหรับจำกัดความเสี่ยงที่อาจเกิดขึ้น

world-check_leakage

ฐานข้อมูลที่รั่วไหลออกมานี้ ประกอบด้วยข้อมูลของผู้ก่อการร้ายมากกว่า 2.2 ล้านรายการ ได้แก่ รายชื่อผู้ก่อการร้าย ผู้ต้องสงสัย กลุ่มอาชญากร ผู้ที่เกี่ยวข้องกับการฟอกเงิน การติดสินบน การคอร์รัปชัน และการกระทำที่เสี่ยงต่อความมั่นคงอื่นๆ อ้างอิงจาก Thomson Reuters เจ้าของ World-check ระบุว่า ฐานข้อมูลนี้ถูกใช้โดยหน่วยงานมากกว่า 4,500 องค์กร ประกอบด้วย 49 จาก 50 ธนาคารที่ใหญ่ที่สุดของโลก รวมไปถึงหน่วยงานรัฐบาล ผู้บังคับใช้กฏหมาย และหน่วยงานความมั่นคงกว่า 300 หน่วยงาน

Thomson Reuters ระบุว่า ปกติแล้วการเข้าถึงฐานข้อมูล World-Check จะถูกจำกัดตามกฏหมายความเป็นส่วนบุคคลของยุโรป แต่ก็ได้ค้นพบว่า มีบริษัท 3rd Party ที่ไม่ระบุนามได้ทำการเปิดเผยฐานข้อมูลเวอร์ชันที่หมดอายุไปแล้วสู่สาธารณะ อย่างไรก็ตาม ทาง Thomson Reuters กำลังติดต่อกับทางบริษัทดังกล่าวเพื่อจัดการทำให้ระบบทุกอย่างมั่นคงปลอดภัยโดยเร็ว

“ข้อมูลที่ผมได้รับมานี้ ไม่ได้เกิดจากการแฮ็คแต่อย่างใด เรียกว่าเกิดจากการรั่วไหลดีกว่า รายละเอียดเบื้องหลังผมจะเปิดเผยเร็วๆ นี้” — Vickery ชี้แจงกับทาง BBC “ผมได้บอกแหล่งที่มาของข้อมูลให้แก่ทาง Thomson Reuters ไปแล้ว เท่าที่ตรวจดู พบว่า ฐานข้อมูลนั้นยังคงสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตอยู่ แต่ทาง Thomson Reuter กำลังเร่งจัดการให้ทุกอย่างกลับมามั่นคงปลอดภัยอีกครั้ง”

ที่มา: http://thehackernews.com/2016/06/world-check-terrorism-database.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …