เมื่อเดือนตุลาคมที่ผ่านมา นักวิจัยของ Comparitech และผู้เชี่ยวชาญด้านความปลอดภัย Aaron Phillips ได้ค้นพบฐานข้อมูลที่เข้าถึงได้โดยสาธารณะประมาณ 2.7 ล้านคน ของบริษัท Friendemic บริษัทด้านการจัดการลูกค้าและการตลาดดิจิทัล ซึ่งมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)

โดยข้อมูลที่ถูกเปิดเผยไปนั้นก็คือ ชื่อ ที่อยู่ อีเมลและหมายเลขโทรศัพท์ของลูกค้า Friendemic ในสหรัฐอเมริกา ซึ่งเป็นฐานข้อมูลที่ไม่มีการเข้ารหัส ไม่มีการป้องกันและไม่มีกระบวนการตรวจสอบสิทธิ์ใด ๆ จึงทำให้สามารถเข้าถึงแบบสาธารณะได้

ภาพประกอบ: ตัวอย่างฐานข้อมูลที่หลุด

 

สำหรับ Friendemic ก่อตั้งขึ้นในปี 2020 เป็น บริษัท ด้านการจัดการลูกค้าและการตลาดดิจิทัล โดยเน้นการทำธุรกิจเกี่ยวกับตัวแทนจำหน่ายรถยนต์เป็นหลัก เช่น การโฆษณาบนโซเชียลมีเดีย บทวิจารณ์ออนไลน์ การวิเคราะห์การขาย การแชร์วิดีโอเกี่ยวกับตัวแทนจำหน่ายรถยนต์ เป็นต้น

ซึ่ง Friendemic ยืนยันเหตุการณ์ดังกล่าวว่าฐานข้อมูลสามารถเข้าถึงได้โดยสาธารณะจริง แต่เป็นฐานข้อมูลสำรอง ดังนั้นผู้ใช้งานไม่ต้องกังวลและบริษัทได้ออกแถลงการณ์อย่างเป็นทางการทางอีเมลแล้ว ดังนี้

“บริษัทไม่ได้มีเจตนาที่จะต้องการให้สิ่งนี้เกิดขึ้น แม้ว่าจะเกิดขึ้นแล้วเราก็จะเร่งดำเนินการแก้ไขโดยเร็วที่สุด และขอขอบคุณที่แจ้งให้เราทราบ เราจะดำเนินการอย่างมืออาชีพ นอกจากนี้เรายังได้แจ้งให้ลูกค้าของเราทราบถึงสถานการณ์ ได้ทำการตรวจสอบอย่างละเอียดและปรับปรุงความปลอดภัยของข้อมูลของเราด้วย ”
อย่างไรก็ตามขอให้ผู้ใช้งานรอการประกาศแก้ไขอย่างเป็นทางการอีกครั้ง ในเร็ว ๆ นี้

ที่มา: https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/

 



เนื้อหาที่เกี่ยวข้อง

1. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

2. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer

3. 23 Android แอปฯ ในสโตร์เปิดเผยข้อมูลผู้ใช้กว่า 100 ล้านบัญชี

4. ช่องโหว่ FragAttacks อาจกระทบอุปกรณ์ Wi-Fi จำนวนมาก

5. DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ