เมื่อเดือนตุลาคมที่ผ่านมา นักวิจัยของ Comparitech และผู้เชี่ยวชาญด้านความปลอดภัย Aaron Phillips ได้ค้นพบฐานข้อมูลที่เข้าถึงได้โดยสาธารณะประมาณ 2.7 ล้านคน ของบริษัท Friendemic บริษัทด้านการจัดการลูกค้าและการตลาดดิจิทัล ซึ่งมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)

โดยข้อมูลที่ถูกเปิดเผยไปนั้นก็คือ ชื่อ ที่อยู่ อีเมลและหมายเลขโทรศัพท์ของลูกค้า Friendemic ในสหรัฐอเมริกา ซึ่งเป็นฐานข้อมูลที่ไม่มีการเข้ารหัส ไม่มีการป้องกันและไม่มีกระบวนการตรวจสอบสิทธิ์ใด ๆ จึงทำให้สามารถเข้าถึงแบบสาธารณะได้

ภาพประกอบ: ตัวอย่างฐานข้อมูลที่หลุด

 

สำหรับ Friendemic ก่อตั้งขึ้นในปี 2020 เป็น บริษัท ด้านการจัดการลูกค้าและการตลาดดิจิทัล โดยเน้นการทำธุรกิจเกี่ยวกับตัวแทนจำหน่ายรถยนต์เป็นหลัก เช่น การโฆษณาบนโซเชียลมีเดีย บทวิจารณ์ออนไลน์ การวิเคราะห์การขาย การแชร์วิดีโอเกี่ยวกับตัวแทนจำหน่ายรถยนต์ เป็นต้น

ซึ่ง Friendemic ยืนยันเหตุการณ์ดังกล่าวว่าฐานข้อมูลสามารถเข้าถึงได้โดยสาธารณะจริง แต่เป็นฐานข้อมูลสำรอง ดังนั้นผู้ใช้งานไม่ต้องกังวลและบริษัทได้ออกแถลงการณ์อย่างเป็นทางการทางอีเมลแล้ว ดังนี้

“บริษัทไม่ได้มีเจตนาที่จะต้องการให้สิ่งนี้เกิดขึ้น แม้ว่าจะเกิดขึ้นแล้วเราก็จะเร่งดำเนินการแก้ไขโดยเร็วที่สุด และขอขอบคุณที่แจ้งให้เราทราบ เราจะดำเนินการอย่างมืออาชีพ นอกจากนี้เรายังได้แจ้งให้ลูกค้าของเราทราบถึงสถานการณ์ ได้ทำการตรวจสอบอย่างละเอียดและปรับปรุงความปลอดภัยของข้อมูลของเราด้วย ”
อย่างไรก็ตามขอให้ผู้ใช้งานรอการประกาศแก้ไขอย่างเป็นทางการอีกครั้ง ในเร็ว ๆ นี้

ที่มา: https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/

 



เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Ragnar Locker ซื้อโฆษณา Facebook ขู่ปล่อยข้อมูลของ Campari

5. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที