ទិន្នន័យអ្នកប្រើប្រាស់ Verizon ចំនួន 14 លាននាក់ទម្លាយនៅលើ AWS Server ដោយគ្មានការពារអ្វីទាំងអស់

0

Verizon ក្រុមហ៊ុន Telecommunications Provider ទទួលរងនូវការទម្លាយទិន្នន័យសុវត្ថិភាពនៃអតិថិជនរបស់ខ្លួនច្រើនជាង 14 លាននាក់នៅសហរដ្ឋអាមរិចលើអ៊ីនធើណិត ក្រោយពេលដែល NICE Systems បើកចូលមើលនៅក្នុង Server បានយ៉ាងងាយ។ អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពលោក​ Chris Vickery រកឃើញថា ទិន្នន័យបែកធ្លាយនេះមិនមានការការពារនៅលើ Amazon S3 Cloud Server នោះទេហើយវាអាចធ្វើការ Download និង​ Configure ជាសាធារណបានផងដែរ។

ទិន្នន័យបែកធ្លាយរាប់លាននាក់របស់អតិថិជនក្រុមហ៊ុន Verizon មានដូចជាឈ្មោះ លេខទូរស័ព្ទ និងលេខសម្ងាត់ Account PINs ដែលជាទិន្នន័យគ្រប់គ្រាន់សម្រាប់ Hacker យកទៅវាយប្រហារបានបើទោះបីជាគណនីនេះការពារដោយប្រើប្រាស់ Two-Factor Authentication ក៏ដោយ។ NICE Systems គឺជាក្រុមហ៊ុនមានមូលដ្ឋាននៅអ៊ីស្រាអែលត្រូវគេស្គាល់ថាជាក្រុមហ៊ុនផ្តល់ដំណោះស្រាយសម្រាប់ភ្នាក់ងារជាច្រើននៅក្នុងផ្នែក Telephone Voice Recording, Data Security និង​ Surveillance ផងដែរ។

វានៅមិនទាន់ដឹងនោះទេថា ហេតុអ្វីបានជា Verizon អនុញ្ញាតអោយក្រុមហ៊ុនផ្សេងធ្វើការប្រមូលទិន្ន័យអ្នកប្រើប្រាស់របស់ខ្លួននោះ យ៉ាងណាមិញ NICE Systems គ្រប់គ្រងទៅលើ Call-Center Operators របស់ក្រុមហ៊ុន Verizon ផងដែរ។ ទិន្នន័យបែកធ្លាយនេះមានព័ត៌មានរបស់អ្នកប្រើប្រាស់នៅក្នុងរយៈពេល 6 ខែចុងក្រោយនេះ។ អ្វីដែលគួរអោយចាប់អារម្មណ៍ទៀតនោះ ព័ត៌មានបែកធ្លាយនៅលើ Server នេះបង្ហាញថា NICE Systems គឺជាក្រុមហ៊ុនមួយដែលសហការគ្នាជាមួយនឹងក្រុមហ៊ុន Telecommunication មួយមានមូលដ្ឋាននៅបារាំងឈ្មោះថា Orange ដែលក្រុមហ៊ុននេះប្រមូលទិន្នន័យលម្អិតរបស់អ្នកប្រើប្រាស់នៅទ្វីបអ៊ឺរ៉ុប និងអាព្រិក។

នៅក្នុងខែមីនាឆ្នាំនេះ លោក Vickery រកឃើញថាទិន្នន័យ 60,000 របស់កងកម្លាំងយោធាអាមេរិចនៃគម្រោង National Geospatial-Intelligence Agency (NGA) ដាក់ទុកនៅលើ Amazon Cloud Storage Server ដែលគ្មានសុវត្ថិភាពនោះទេ។ នៅក្នុងខែដដែលនេះ លោកក៏រកឃើញទិន្នន័យបែកធ្លាយសារធារណមួយទៀតរបស់ River City Media (RCM) ចំនួន 1.4 Billion របស់អ្នកប្រើប្រាស់។ នៅក្នុងឆ្នាំ 2015 លោក Vickery ក៏រកឃើញទិន្នន័យរបស់ US Voter Records ចំនួន 191 លាននាក់ និងទិន្នន័យរបស់ MacKeeper User ចំនួន 13 លាននាក់ផងដែរ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here