โหดร้ายข้อมูลละเมิด 30tb ข้อมูลที่เปิดเผย

Ata Hakcil หัวหน้าทีม Wizcase CyberResearch พบข้อมูลรั่วไหลกว่า 30 TB ของบริษัท Polecat ซึ่งเป็นบริษัทเกี่ยวกับการวิเคราะห์ข้อมูลและความเชี่ยวชาญด้านพฤติกรรมของมนุษย์เพื่อทำวิจัย นำไปสู่การช่วยเหลือองค์กรต่าง ๆ ในสหราชอาณาจักร (United Kingdom) โดยพบว่า บริษัท Polecat ใช้ Elasticsearch เป็นเซิร์ฟเวอร์ในการเก็บข้อมูลทั้งหมดแต่ไม่มีการป้องกันที่ดีเพียงพอ ด้านความปลอดภัยหรือการเข้ารหัสในรูปแบบต่าง ๆ ทำให้บุคคลภายนอกที่ไม่มีรหัสสามารถเข้าถึงข้อมูลดังกล่าวได้ ซึ่งส่วนใหญ่เป็นข้อมูลสาธารณะเนื่องจากเป็นการรวบรวมและวิเคราะห์ในด้านต่าง ๆ เพื่อทำวิจัย เช่น ข้อมูลนักการเมือง , ข้อมูลการดูแลสุขภาพ, ข้อมูล COVID-19, ข้อมูลการเหยียดสีผิว, อาวุธปืน เป็นต้น โดยข้อมูลทั้งหมดเป็นข้อมูลจากทั่วสหราชอาณาจักร หลังจากทีม Wizcase เปิดเผยข้อมูลพบว่าบางส่วนถูกลบหรือถูกนำไปใช้เรียกค่าไถ่จำนวน 0.04 bitcoin (ประมาณ 550 เหรียญ หรือ ประมาณ 13,500 บาท)

ดังนั้น ทุกบริษัทควรมีมาตรการในการรักษาความปลอดภัยข้อมูลให้เข้มงวด ไม่ว่าจะใช้ระบบ เครื่องมือ อุปกรณ์ที่เกี่ยวกับความปลอดภัย IT ใด ๆ ก็ตามควรอบรมพนักงานให้พร้อมกับการใช้งานระบบไอทีให้ปลอดภัยด้วย เพื่อไม่ให้เกิดผลเสียหายในอนาคต

ที่มา: https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. เตือนผู้ใช้ Android ระวังมัลแวร์แฝงแอปฯ ปลอม Clubhouse

5. OpenSSL ออกแพตซ์แก้ไขช่องโหว่ แนะนำให้อัปเดตโดยด่วน