มีนักวิจัยออกมาเผยเมื่อวันพฤหัสที่ผ่านมาว่า ผู้ผลิตอุปกรณ์เครื่องเสียง Sennheiser เผลอปล่อยข้อมูลลูกค้ารวมกว่า 28,000 ราย จากการตั้งค่า Amazon Web Services S3 Bucket ผิดพลาด ซึ่งเป็นข้อมูลที่เก็บรวบรวมในช่วงปี 2015 – 2018
โดยผู้เชี่ยวชาญของเว็บไซต์รีวิวเรื่องวีพีเอ็นอย่าง vpnMentor ระบุว่า ข้อมูลนี้ถูกจัดเก็บไว้ในบักเก็ต S3 ที่เชื่อมต่อออกสาธารณะที่ถูกปล่อยทิ้งไว้ไม่ได้ดูแลตั้งแต่นั้นเป็นต้นมา มีทั้งชื่อนามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ และที่อยู่ไปรษณีย์
รวมทั้งยังมีชื่อบริษัทที่ร้องขอตัวอย่างฮาร์ดแวร์และรายชื่อพนักงานที่เกี่ยวข้อง รวมทั้งหมดอย่างน้อย 407,000 ไฟล์ ขนาดทั้งสิ้น 55Gb ถือว่า Sennheiser ล้มเหลวในการวางมาตรการด้านความปลอดภัยจนทำให้ใครที่มีแค่เบราว์เซอร์และทักษะทางเทคนิคเล็กน้อยก็เข้าถึงได้
นักวิจัยค้นพบข้อมูลที่หลุดนี้ตั้งแต่วันที่ 26 ตุลาคม แล้วแจ้งแก่ Sennheiser สองวันให้หลัง จากนั้นบริษัทได้ร้องขอข้อมูลเพิ่มเติมในวันที่ 1 พฤศจิกายน นักวิจัยจึงส่ง URL ของเซิร์ฟเวอร์และตัวอย่างข้อมูลหลุดให้ บริษัทจึงล็อกเซิร์ฟเวอร์หลังจากนั้นไม่กี่ชั่วโมง
อ่านเพิ่มเติมที่นี่ – ITPro
ที่มา : enterpriseitpro / วันที่เผยแพร่ 20 ธ.ค.2564
Link : https://www.enterpriseitpro.net/sennheiser-data-leak/