ฐานข้อมูล World-Check รั่ว !! ข้อมูลผู้ก่อการร้ายกว่า 2.2 ล้านคนถูกเปิดเผย

Chris Vickery นักวิจัยบนเว็บ Reddit อ้างว่า เขาได้รับก๊อบปี้ฐานข้อมูลลับเวอร์ชัน 2014 ของ World-Check ซึ่งประกอบด้วยข้อมูลของผู้ก่อการร้ายจากทั่วโลก รวมไปถึงผู้ต้องสงสัยที่อาจอยู่เบื้องหลังเหตุการณ์ต่างๆ จำนวนมากกว่า 2.2 ล้านรายชื่อ ซึ่งข้อมูลเหล่านี้ถูกใช้โดยธนาคาร รัฐบาล และหน่วยงานด้านความมั่นคงปลอดภัยต่างๆ สำหรับจำกัดความเสี่ยงที่อาจเกิดขึ้น

world-check_leakage

ฐานข้อมูลที่รั่วไหลออกมานี้ ประกอบด้วยข้อมูลของผู้ก่อการร้ายมากกว่า 2.2 ล้านรายการ ได้แก่ รายชื่อผู้ก่อการร้าย ผู้ต้องสงสัย กลุ่มอาชญากร ผู้ที่เกี่ยวข้องกับการฟอกเงิน การติดสินบน การคอร์รัปชัน และการกระทำที่เสี่ยงต่อความมั่นคงอื่นๆ อ้างอิงจาก Thomson Reuters เจ้าของ World-check ระบุว่า ฐานข้อมูลนี้ถูกใช้โดยหน่วยงานมากกว่า 4,500 องค์กร ประกอบด้วย 49 จาก 50 ธนาคารที่ใหญ่ที่สุดของโลก รวมไปถึงหน่วยงานรัฐบาล ผู้บังคับใช้กฏหมาย และหน่วยงานความมั่นคงกว่า 300 หน่วยงาน

Thomson Reuters ระบุว่า ปกติแล้วการเข้าถึงฐานข้อมูล World-Check จะถูกจำกัดตามกฏหมายความเป็นส่วนบุคคลของยุโรป แต่ก็ได้ค้นพบว่า มีบริษัท 3rd Party ที่ไม่ระบุนามได้ทำการเปิดเผยฐานข้อมูลเวอร์ชันที่หมดอายุไปแล้วสู่สาธารณะ อย่างไรก็ตาม ทาง Thomson Reuters กำลังติดต่อกับทางบริษัทดังกล่าวเพื่อจัดการทำให้ระบบทุกอย่างมั่นคงปลอดภัยโดยเร็ว

“ข้อมูลที่ผมได้รับมานี้ ไม่ได้เกิดจากการแฮ็คแต่อย่างใด เรียกว่าเกิดจากการรั่วไหลดีกว่า รายละเอียดเบื้องหลังผมจะเปิดเผยเร็วๆ นี้” — Vickery ชี้แจงกับทาง BBC “ผมได้บอกแหล่งที่มาของข้อมูลให้แก่ทาง Thomson Reuters ไปแล้ว เท่าที่ตรวจดู พบว่า ฐานข้อมูลนั้นยังคงสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตอยู่ แต่ทาง Thomson Reuter กำลังเร่งจัดการให้ทุกอย่างกลับมามั่นคงปลอดภัยอีกครั้ง”

ที่มา: http://thehackernews.com/2016/06/world-check-terrorism-database.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต