ฐานข้อมูล World-Check รั่ว !! ข้อมูลผู้ก่อการร้ายกว่า 2.2 ล้านคนถูกเปิดเผย

Chris Vickery นักวิจัยบนเว็บ Reddit อ้างว่า เขาได้รับก๊อบปี้ฐานข้อมูลลับเวอร์ชัน 2014 ของ World-Check ซึ่งประกอบด้วยข้อมูลของผู้ก่อการร้ายจากทั่วโลก รวมไปถึงผู้ต้องสงสัยที่อาจอยู่เบื้องหลังเหตุการณ์ต่างๆ จำนวนมากกว่า 2.2 ล้านรายชื่อ ซึ่งข้อมูลเหล่านี้ถูกใช้โดยธนาคาร รัฐบาล และหน่วยงานด้านความมั่นคงปลอดภัยต่างๆ สำหรับจำกัดความเสี่ยงที่อาจเกิดขึ้น

world-check_leakage

ฐานข้อมูลที่รั่วไหลออกมานี้ ประกอบด้วยข้อมูลของผู้ก่อการร้ายมากกว่า 2.2 ล้านรายการ ได้แก่ รายชื่อผู้ก่อการร้าย ผู้ต้องสงสัย กลุ่มอาชญากร ผู้ที่เกี่ยวข้องกับการฟอกเงิน การติดสินบน การคอร์รัปชัน และการกระทำที่เสี่ยงต่อความมั่นคงอื่นๆ อ้างอิงจาก Thomson Reuters เจ้าของ World-check ระบุว่า ฐานข้อมูลนี้ถูกใช้โดยหน่วยงานมากกว่า 4,500 องค์กร ประกอบด้วย 49 จาก 50 ธนาคารที่ใหญ่ที่สุดของโลก รวมไปถึงหน่วยงานรัฐบาล ผู้บังคับใช้กฏหมาย และหน่วยงานความมั่นคงกว่า 300 หน่วยงาน

Thomson Reuters ระบุว่า ปกติแล้วการเข้าถึงฐานข้อมูล World-Check จะถูกจำกัดตามกฏหมายความเป็นส่วนบุคคลของยุโรป แต่ก็ได้ค้นพบว่า มีบริษัท 3rd Party ที่ไม่ระบุนามได้ทำการเปิดเผยฐานข้อมูลเวอร์ชันที่หมดอายุไปแล้วสู่สาธารณะ อย่างไรก็ตาม ทาง Thomson Reuters กำลังติดต่อกับทางบริษัทดังกล่าวเพื่อจัดการทำให้ระบบทุกอย่างมั่นคงปลอดภัยโดยเร็ว

“ข้อมูลที่ผมได้รับมานี้ ไม่ได้เกิดจากการแฮ็คแต่อย่างใด เรียกว่าเกิดจากการรั่วไหลดีกว่า รายละเอียดเบื้องหลังผมจะเปิดเผยเร็วๆ นี้” — Vickery ชี้แจงกับทาง BBC “ผมได้บอกแหล่งที่มาของข้อมูลให้แก่ทาง Thomson Reuters ไปแล้ว เท่าที่ตรวจดู พบว่า ฐานข้อมูลนั้นยังคงสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตอยู่ แต่ทาง Thomson Reuter กำลังเร่งจัดการให้ทุกอย่างกลับมามั่นคงปลอดภัยอีกครั้ง”

ที่มา: http://thehackernews.com/2016/06/world-check-terrorism-database.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว ในบทความนี้ …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …