การถูกละเมิดข้อมูลของกระทรวงกลาโหมที่เพนตากอน ทำให้รายละเอียดส่วนบุคคลของเจ้าหน้าที่เกือบ 30,000 รายตกอยู่ในความเสี่ยง

Pentagon Data breach

กระทรวงกลาโหมได้ออกมายอมรับว่ามีข้อมูลของเจ้าหน้าที่ทางการทหารและบุคลากรทางการพลเรือนจำนวน 30,000 คน ที่มีทั้งข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลของตน ถูกเปิดเผยหลังจากเกิดความผิดพลาดด้านความปลอดภัย

 

การละเมิดความปลอดภัยเกิดขึ้นที่ผู้ให้บริการของบุคคลที่สาม ซึ่งให้บริการด้านการจัดการการเดินทางแก่เจ้าหน้าที่ของกระทรวงกลาโหม

 

ผู้ให้บริการรายดังกล่าวซึ่งยังไม่ได้รับการระบุอย่างเปิดเผย เนื่องจากปัญหาด้านความปลอดภัยและสัญญาที่กำลังดำเนินอยู่  ไม่ได้เป็นผู้รับผิดชอบในการแจ้งให้กระทรวงกลาโหมทราบว่ามีการฝ่าฝืนเข้าถึงข้อมูล แต่ดูเหมือนว่าทีมรักษาความปลอดภัยคอมพิวเตอร์ของ DoD กับเป็นผู้ค้นพบการถูกละเมิดที่เกิดขึ้น

 

ตามรายงานของ Associated Press อาจเป็นไปได้ว่าการละเมิดดังกล่าวเกิดขึ้นเมื่อหลายเดือนก่อน และการตรวจสอบต่อไปอาจทำให้เจ้าหน้าถูกเปิดเผยข้อมูลมากขึ้น

 

กระทรวงกลาโหมกล่าวว่าได้เริ่มแจ้งให้บุคคลที่ได้รับผลกระทบจากการละเมิดความปลอดภัยครั้งนี้ และผู้ที่ได้รับผลกระทบเหล่านั้น จะได้รับบริการตรวจสอบข้อมูลการชำระเงินล่วงหน้าจากการโจรกรรมข้อมูลประจำตัว

 

โฆษกกระทรวงกลาโหม พ.อ. โจเซฟบุชโคโน ได้ออกแถลงการณ์ยืนยันถึงการละเมิดข้อมูลว่า จะไม่ส่งผลต่อพนักงานทุกคนที่เคยใช้บริการด้านการจัดการการท่องเที่ยว:

 

"ทางกระทรวงกำลังดำเนินการรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์นี้ ซึ่งเกี่ยวข้องกับอันตรายที่อาจเกิดขึ้นจากข้อมูลส่วนบุคคล (PII) ของบุคลากรในกระทรวง DoD ที่ดูแลโดยผู้ให้บริการเชิงพาณิชย์รายเดียวที่ให้บริการด้านการจัดการท่องเที่ยวแก่กระทรวง ซึ่งผู้ให้บริการรายนี้มีประสิทธิภาพเพียงเล็กน้อยในการให้บริการด้านการจัดการการท่องเที่ยวโดยรวมของ DoD”

 

ส่วนหนึ่งของข่าวดีก็คือว่า มันปรากฏไม่มีการจัดเนื้อหาที่มีแนวโน้มที่จะได้รับการวางความเสี่ยงผ่านการละเมิดข้อมูลครั้งนี้

 

ข่าวคราวการละเมิดข้อมูลดังกล่าวส่งผลกระทบต่อกระทรวงกลาโหมของสหรัฐ ซึ่งปัจจุบันมีข่าวออกมาจากการรายงาน ซึ่งออกมาเมื่อสัปดาห์ที่แล้ว โดยสำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯ (GAO)

 

รายงานฉบับนี้สรุปได้ว่าการรักษาความปลอดภัยที่ไม่ดี ทำให้ระบบอาวุธในยุคหน้าง่ายต่อการถูกแฮ็ค

 

ในกรณีหนึ่งมีรายงานว่าผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบอาวุธภายในหนึ่งชั่วโมง และผู้ที่ไม่ได้รับอนุญาตก็ไม่ได้ปฏิบัติตามข้อกำหนดด้านความปลอดภัยขั้นพื้นฐาน เช่นการเปลี่ยนรหัสผ่านเริ่มต้น

 

"รายงานการทดสอบชุดหนึ่งระบุว่าทีมทดสอบสามารถคาดเดารหัสผ่านของผู้ดูแลระบบได้ภายในเก้าวินาที ระบบอาวุธในหลายเครื่องใช้ซอฟต์แวร์เชิงพาณิชย์หรือโอเพ่นซอร์ส แต่ไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นเมื่อติดตั้งซอฟต์แวร์ดังกล่าวไว้”

 

มีการละเมิดข้อมูลของรัฐบาลสหรัฐซึ่งมีผลกระทบต่อจำนวนบุคคลที่มีจำนวนมากกว่า 30,000 รายที่คาดว่าจะได้รับผลกระทบในเหตุการณ์ล่าสุดนี้

 

แต่นั่นไม่ใช่สิ่งที่สำคัญสำหรับองค์กรเช่นกระทรวงกลาโหมในการพิจารณา ไม่เพียงแต่วิธีที่ดีที่สุดในการปกป้องระบบของพวกเขาเท่านั้น แต่ยังรวมไปถึงวิธีที่ดีที่สุด ของผู้ให้บริการรายอื่นจะรักษาความปลอดภัยข้อมูลเอกสารที่เป็นความลับทางราชการ

Post Releases