អ្នកស្រាវជ្រាវ រកឃើញថាព័ត៌មានឯកជនអតិថិជន Amazon RDS រាប់រយ ត្រូវបានបង្ហាញ

0

ទិន្នន័យអត្តសញ្ញាណឯកជន (personal identifiable information (PII)) រាប់រយនៅលើ Amazon Relational Database Service (Amazon RDS) ត្រូវបានលេចធ្លាយ នេះបើយោងតាមក្រុមហ៊ុនប្រតិកម្មឧប្បត្តិហេតុក្លោដ Mitiga។ អ្នកស្រាវជ្រាវបានថ្លែងនៅក្នុងរបាយការណ៍ថាៈ ការលេចព័ត៌មាន PII ជាការផ្តល់នូវទ្រព្យដ៏សំខាន់ដល់ហេគឃ័រ ចំពេលដែលពួកគេកំពុងតែស៊ើបការណ៍តាមអ៊ីនធឺណិត។ ការលេចធ្លាយព័ត៌មានរួមមានៈ ឈ្មោះ អាសយដ្ឋានអុីម៉ែល លេខទូរស័ព្ទ ថ្ងៃខែឆ្នាំកំណើត ស្ថានភាពគ្រួសារ ព័ត៌មានជួលរថយន្ត និងការចូលក្រុមហ៊ុន(company logins) ថែមទៀត។

គួរបញ្ជាក់ដែរថាៈ Amazon RDS គឺជាសេវាវេប ដែលបង្កើតមូលដ្ឋានទិន្នន័យទំនាក់ទំនង (relational databases) នៅក្នុងសេវាវេប Amazon cloud។ វាគាំទ្រ (support) មូលដ្ឋានទិន្នន័យផ្សេងៗដូចជា MariaDB, MySQL, Oracle, PostgreSQL និង SQL Server។ មូលហេតុនៃការលេចធ្លាយនេះមកពីលក្ខណៈ​ (feature) ដែលហៅថា public RDS snapshots ដែលបានអនុញ្ញាតការ backup មូលដ្ឋានទិន្នន័យទាំងមូលទុកដំណើរការនៅលើក្លោដ និងអាចដំណើរការបានគ្រប់គណនី​ AWS។

ក្រុមហ៊ុន Amazon បានព្រមានថាៈ ត្រូវតែធានាថា នៅពេលចែកចាយ snapshot ជាសាធារណៈនោះ គ្មានព័ត៌មានឯកជនរបស់អ្នកនៅក្នុងនោះទេ។ នៅពេល snapshot ត្រូវបានចែកជាសាធារណៈ វាបានផ្តល់សិទ្ធិដល់គណនី AWS គ្រប់គ្នា រួមទាំងថតចម្លង snapshot និងបង្កើត DB ។ ក្រុមហ៊ុនអុីស្រាអែលបានថ្លែងថាៈ នៅចន្លោះខែកញ្ញា ដល់តុលា ឆ្នាំ២០២២ វាបានរកឃើញ 810 snapshots ត្រូវបានចែកចាយ នៅចន្លោះពេលផ្សេងគ្នា មានរយៈពេលចាប់ពី ២ម៉ោងចុះទៅ ដែលជាពេលមួយគ្រប់គ្រាន់អាចឱ្យហេគឃ័រឆ្លៀតឱកាសបាន។

យោងតាមលក្ខណៈនៃព័ត៌មានដែលត្រូវបានបង្ហាញជាសាធារណៈនោះ ជនឆ្លៀតឱកាសអាចកេងចំណេញផ្នែកហិរញ្ញវត្ថុ ឬយល់ដឹងពីបរិយាកាស IT របស់ក្រុមហ៊ុន និងអាចរង់ចាំប្រមូលព័ត៌មានសម្ងាត់បាន។ ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ថា RDS snapshots មិនអាចប្រើជាសាធារណៈបានទេ ដើម្បីការពារករណីលេចធ្លាយ ឬការគំរាមកំហែងផ្សេងៗ។ ទិន្នន័យប្រភេទនេះគួរតែអុីនគ្រីប ប្រសិនបើក្នុងករណីអាចធ្វើបាន៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៦ ខែវិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here