Clear
Lead Graphic Papers

ข่าวสั้น

ข้อมูลลูกค้า True Move H กว่า 46,000 ไฟล์ หลุดรั่วจาก cloud service

เมื่อวันที่ 13 เมษายน 2561 นักวิจัยด้านความมั่นคงปลอดภัย Niall Merrigan ได้รายงานข้อมูลผู้ใช้บริการ True Move H รั่วไหล เนื่องจากมิได้มีมาตรการเพียงพอสำหรับปกป้องข้อมูลที่อยู่ใน Amazon S3 bucket ส่งผลให้บุคคลภายนอกสามารถเข้าถึงและดาวน์โหลดข้อมูลดังกล่าวออกมาได้

ข้อมูลที่หลุดออกมามีทั้งไฟล์ JPG และ PDF โดยเป็นไฟล์สแกนสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ตของผู้ใช้บริการ ปริมาณข้อมูลที่อยู่บนเซิร์ฟเวอร์ดังกล่าวมีประมาณ 46,000 ไฟล์ รวมแล้วกว่า 32GB (อย่างไรก็ตาม ยังไม่ยืนยันจำนวนผู้ได้รับผลกระทบ) นักวิจัยเผยว่าได้ติดต่อประสานไปยัง True Move H เมื่อต้นเดือนมีนาคม 2561 และปัญหานี้ได้รับการแก้ไขแล้วเมื่อวันที่ 12 เมษายน 2561

ปัญหาข้อมูลรั่วไหลในลักษณะนี้เคยเกิดขึ้นมาแล้วหลายครั้ง หน่วยงานหรือนักพัฒนาที่นำข้อมูลสำคัญ (โดยเฉพาะข้อมูลส่วนบุคคล) ฝากไว้บน Amazon S3 bucket ควรรักษาความมั่นคงปลอดภัยของข้อมูลโดยอาจเข้ารหัสลับข้อมูล จำกัดการเข้าถึงจากบุคคลภายนอก รวมถึงตรวจสอบการใช้งานที่ผิดปกติ โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ Amazon (https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/)

สำหรับผู้ใช้บริการ True Move H ปัจจุบันทางไทยเซิร์ตอยู่ระหว่างการประสานงานเพื่อยืนยันความถูกต้องของข้อมูล โดยในระหว่างนี้ควรตรวจสอบว่าใช้ข้อมูลใดในการลงทะเบียนกับผู้ให้บริการ รวมถึงอาจพิจารณาแจ้งความลงบันทึกประจำวันไว้เป็นหลักฐานในกรณีหากเกิดเหตุการณ์ผู้ประสงค์ร้ายนำข้อมูลที่หลุดรั่วออกไปใช้ในการสวมรอยหรือปลอมแปลงตัวบุคคล ซึ่งอาจส่งผลกระทบทางกฎหมายได้

วันที่: 2018-04-14 | ที่มา: The Register, Niall Merrigan | Share on Facebook Share on Twitter Share on Google+

Clear