មូលដ្ឋានទិន្នន័យElasticsearch ដែលមិនមានសុវត្ថិភាពជាកម្មសិទ្ធិរបស់ AmazingCo មាន កំណត់ត្រាអតិថិជន និងអតិថិជនដែលមានសក្តានុពលនាំមុខចំនួន២១២ ២២០។ កំណត់ត្រាប៉ះពាល់រួមមាន ឈ្មោះ អ្នកប្រើអ៊ីម៉ែល លេខទូរស័ព្ទ កំណត់សម្គាល់ផ្ទៃក្នុង និងពត៌មានលំអិតផ្សេងទៀត។
ក្រុមហ៊ុន AmazingCo មានមូលដ្ឋាននៅទីក្រុងមែលប៊នប្រទេសអូស្ត្រាលីមានមូលដ្ឋានទិន្នន័យ Elasticsearch ដែលមិនទទួលកិច្ចការពារ ដោយក្នុងនោះមានព័ត៌មានលំអិតសំខាន់ៗរបស់អតិថិជន។ មូលដ្ឋានទិន្នន័យចែកចាយជាសាធារណៈត្រូវអ្នកស្រាវជ្រាវ សុវត្ថិភាពលោក Jeremiah Fowler រកឃើញ។ យោងតាមប្រភពព័ត៌មានពីលោក Fowler ទិន្នន័យដ៏ធំមួយមានទាក់ទងនឹងការកម្សាន្ត និងដំណើរកំសាន្តពិសារស្រា។AmazingCo ផ្តល់សេវាដូចជាការធ្វើជាពិធីជប់លៀងរបស់កុមារ និងបទពិសោធន៏សង្គមនៅជុំវិញប្រទេសអូស្រ្តាលី នូវែលសេឡង់ និងរដ្ឋចំនួន៨ នៅសហរដ្ឋអាមេរិក។
ហេតុការណ៍ធំៗមាន៖
•Fowler មានមូលដ្ឋានទិន្នន័យដែលមិនកិច្ចការពារមានចំនួនសរុប២១២,២២០ ក្នុងនោះមានឈ្មោះអ្នកប្រើអ៊ីម៉ែល លេខទូរស័ព្ទ កំណត់សម្គាល់ផ្ទៃក្នុង និងព័ត៌មានលម្អិតផ្សេងទៀត។
- Fowler មានឈ្មោះថា “អតិថិជន” មានមូលដ្ឋានទិន្នន័យចំនួន១៧៤,០០០ ឯកសារ។ គេរកឃើញថា ទិន្នន័យដ៏សំខាន់មួយនេះគឺសម្រាប់ការកម្សាន្តកុមារ និងទេសចរណ៍ស្រា” ។
- ការផ្តល់យោបល់លំអិតរបស់អតិថិជននិងចំណាំផ្ទៃក្នុងលើព្រឹត្តិការណ៍ជាក់លាក់ក៏ត្រូវរកឃើញនៅក្នុងមូលដ្ឋានទិន្នន័យនោះផងដែរ។
- នៅខាងលើនេះអាសយដ្ឋាន IP ច្រកផ្លូវ Path និងព័ត៌មានក៏មានកត់ត្រានៅក្នុងមូលដ្ឋានទិន្នន័យផងដែរ។
ចំណុចសម្គាល់ដ៏សំខាន់៖
លោក Fowler បង្ហាញពីកំណត់ត្រាផ្ទៃក្នុងរបស់ព្រឹត្តិការណ៍ដែលពិនិត្យឡើងវិញដោយអ្នកប្រើប្រាស់ទិន្នន័យដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ។ ការកត់កំណត់ចំណាំភាគច្រើនគឺវិជ្ជមាន និងការសរសើរអ្នកបម្រើផ្នែកមគ្គុទ្ទេសក៍ទេសចរណ៍ និងបទពិសោធន៍។ លោក Fowler សរសេរនៅលើប្លក់របស់គាត់ថា ការបែកធ្លាយមានទិន្នន័យទាក់ទងទៅនឹងទិន្នន័យកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់អតិថិជន ឯកសារកំណត់ចំណាំផ្ទៃក្នុងរបស់អតិថិជន ព្រឹត្តិការណ៍នានា និងបញ្ហាប្រឈមរបស់បុគ្គលិកក្រុមហ៊ុន Amazingco ។ នៅពេលគេជូនដំណឹងអំពីមូលដ្ឋានទិន្នន័យដែលបង្ហាញ ក្រុមហ៊ុន AmazingCo ធានាសុវត្ថិភាពទិន្ន ន័យ ហើយបញ្ជាក់ថាវាមិនអាចបែកទៅដល់ជាសាធារណៈទៀតទេ។ គេមិនដឹងថាតើកំណត់ត្រាទាំងនោះនឹងបង្ហាញនៅលើអ៊ីនធឺណិតយូរប៉ុណ្ណា។
ប្រភពព័ត៌មាន៖
https://cyware.com/news/amazingco-exposes-over-200000-records-online-7a00c81f