รหัสผ่าน และอีเมลที่ถูก archive ไว้ และ ความลับขององค์กร ถูกเปิดเผยจาก Amazon S3 Server ที่ไม่ได้มีการรักษาความปลอดภัย ของ บริษัทใน Fortune 100

รหัสผ่าน และอีเมลที่ถูก archive ไว้ และ ความลับขององค์กร ถูกเปิดเผยจาก Amazon S3 Server ที่ไม่ได้มีการรักษาความปลอดภัย ของ บริษัทใน Fortune 100

บริษัทใหญ่ที่สุดในโลกบางแห่งมีข้อมูลประมาณ 750 GB ที่อยู่บน Amazon S3 ซึ่งไม่ได้มีการรักษาความปลอดภัย และข้อมูลยังที่เป็นข้อมูลความลับของบริษัท แถมทุกคนยังสามารถดาวน์โหลดได้โดยไม่ต้องใช้รหัสผ่าน

การเปิดเผยที่น่าตกใจในวันที่ 13 พฤษภาคม 2019 มาจากนักวิจัยที่ UpGuard เป็นผู้พบว่ามี Amazon S3 buckets 3 bucket เปิดให้สาธารณชนสามารถเข้าถึงได้นั้นเกี่ยวข้องกับบริษัท Attunity ที่เป็นผู้ให้บริการชั้นนำด้าน data integration และโซลูชันซอฟต์แวร์การจัดการ Big data

ความจริงที่บริษัท Attunity เป็นศูนย์กลางของช่องโหว่ความปลอดภัยนั้นเป็นเรื่องที่น่ากังวล เพราะรายชื่อลูกค้าที่ประทับใจในบริษัท บนเว็บไซต์ของบริษัทมีการระบุว่ามีจำนวนลูกค้ามากกว่า 2,000 บริษัท และครึ่งหนึ่งของ Fortune 100 เป็นลูกค้าของบริษัท

ตามภาพหน้าจอที่เผยแพร่ในบล็อกของ UpGuard บริษัทใน Fortune 100 เช่น Netflix, Ford และ TD Bank เป็นหนึ่งในผู้ที่ถูกเปิดเผยข้อมูลออกมา

จากภาพตัวอย่าง นักวิจัยค้นพบไฟล์ที่มีชื่อผู้ใช้และรหัสผ่านของระบบฐานข้อมูลของ Netflix และงานนำเสนอภายในของ Ford

Netflix data Ford slide

มีความกังวลมากขึ้นอีกเนื่องจากข้อมูลที่ถูกเปิดเผยออกมามี credentials ด้วย เช่น Private keys

Keys

อาชญกรมืออาชีพสามารถนำข้อมูลดังกล่าวไปใช้กับองค์กร ลูกค้าและคู่ค้า เพื่อให้ตกอยู่ในอันตรายร้ายแรง และจะมีความเสี่ยงที่เกี่ยวกับความถูกต้องของข้อมูลและความลับของข้อมูลต่อไป

อะไรคือจุดที่ใช้ตัดสินว่าการใช้จ่ายงบประมาณจำนวนมากกับการรักษาความปลอดภัยด้านไอทีของคุณในการป้องกันไม่ให้แฮกเกอร์เข้าถึงเครือข่ายของคุณ หากบริษัทด้านไอทียังไม่ระมัดระวังปล่อยให้ข้อมูลเหล่านี้อยู่ในอินเทอร์เน็ตโดยที่ทุกคนสามารถอ่านได้

ในขณะเดียวกันพนักงานของบริษัท Attunity มีความเสี่ยงเนื่องจากข้อมูลเงินเดือนของตนเองในบริษัท และข้อมูลประจำตัวส่วนบุคคลสามารถดาวน์โหลดได้อย่างอิสระ

โชคดีที่นักวิจัยยังติดต่อบริษัท Attunity ได้ โดยเกิดความล่าช้าเล็กน้อยในการติดต่อไปยังคนที่รับผิดขอบ (บริษัทเพิ่งถูกซื้อจาก Swedish firm Qlik บริษัทวิเคราะห์ข้อมูลโดยมีมูลค่าเกือบ 600 ล้านเหรียญสหรัฐ) และ AWS S3 buckets ที่ข้อมูลรั่วไหลนั้นไม่สามารถเข้าถึงได้แบบสาธารณะอีกต่อไป

ถึงอย่างนั้นไม่ต้องสงสัยเลยว่า Attunity หรือเจ้าของใหม่ Qlik จะต้องมีคำอธิบายที่ยากลำบากขนาดไหนเกี่ยวกับว่า ช่องโหว่นี้เกิดขึ้นได้อย่างไร และมีขั้นตอนอะไรบ้างที่จะทำให้แน่ใจว่ามันจะไม่เกิดขึ้นอีก

ขณะนี้สิ่งที่ไม่สามารถยืนยันได้ คือว่านักวิจัยของ UpGuard เป็นคนแรกที่พบว่า Attunity ได้ปล่อยให้ข้อมูลของบริษัทใน Fortune 100 สามารถให้ทุกคนเข้าถึงและดาวน์โหลดได้ หรือว่าพวกเขาถูกโจมตีโดยอาชญากรเรียบร้อยแล้ว

เพื่อความสบายใจของทุกบริษัทและบุคคลที่เกี่ยวข้องหวังว่า Attunity จะรอดพ้นจากเหตุการณ์ครั้งนี้ได้ แม้ว่ามันจะต้องอาศัยความโชคดีแทนที่จะมีการคาดการณ์ล่วงหน้าเกี่ยวกับความปลอดภัยเพื่อใช้มาตรการรักษาความปลอดภัยที่สมเหตุสมผลในตั้งแต่แรก

BitdefenderTotal Security 2020

ราคาปกติ: ฿1,839.00

ประหยัด:฿1,104.00

ราคาพิเศษ: ฿735.00

Post Releases