เว็บไซต์ CPO Magazine รายงานเมื่อ 23 ก.พ.67 ว่า ข้อมูลโครงสร้างพื้นฐานและข้อมูลลูกค้ากว่า 380 ล้านรายการของบริษัท Zenlayer ผู้ให้บริการเครือข่ายทั่วโลกรั่วไหลสู่สาธารณะ เนื่องจากการตั้งค่าระบบคลาวด์ที่ผิดพลาด
บริษัท Zenlayer ให้บริการด้านเครือข่าย อาทิ SD-WAN (Software defined wide area network) , CDN (Content delivery network) และให้บริการคลาวด์ มีศูนย์ข้อมูล (Data Center) กว่า 290 แห่งใน 6 ทวีปทั่วโลก สำนักงานตั้งอยู่ที่ เมืองลอส แองเจลิส สหรัฐฯ และเมืองเซี่ยงไฮ้ สาธารณรัฐประชาชนจีน
นาย Jeremiah Fowler นักวิจัยด้านความปลอดภัยทางไซเบอร์ของเว็บไซต์ Planet ค้นพบการรั่วไหลครั้งใหญ่นี้ และได้โพสต์ข้อความลงในเว็บไซต์ Planet ว่า พบการรั่วไหลของฐานข้อมูลที่ไม่มีการป้องกันด้วยรหัสผ่าน ซึ่งเป็นข้อมูลที่ละเอียดอ่อนของ Zenlayer กว่า 384,658,212 รายการ รวม 57.46 GB ประกอบด้วย อีเมล หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน วิธีการเรียกเก็บเงิน ชื่อธุรกิจ และจำนวนพนักงาน รายละเอียดการจดทะเบียนบริษัท และข้อมูลโครงสร้างพื้นฐานหรือข้อมูลสถาปัตยกรรมเครือข่ายภายในของ Zenlayer ประกอบด้วย จำนวนเครื่องแม่ข่าย (Server) ข้อมูล IP Address IP LAN IP VPN Monitoring Log ซึ่งส่งผลให้เกิดความเสี่ยงต่อการโจมตีทางไซเบอร์ต่อบุคคลและองค์กรของผู้ใช้งาน และหากข้อมูลรั่วไหลไปยังแฮ็กเกอร์ อาจถูกนำไปใช้แสวงประโยชน์ในทางที่ผิด เช่น การโจมตีแบบฟิชชิง สามารถสร้างความเสียหายอย่างร้ายแรงเป็นวงกว้างได้
ทั้งนี้ นาย Fowler ไม่สามารถระบุได้ว่าฐานข้อมูลคลาวด์ถูกเปิดเผยมานานเท่าใด และมีบุคคลที่สามเข้าถึงข้อมูลหรือไม่ แต่ได้แจ้งเตือนการรั่วไหลของข้อมูลไปยังบริษัท Zenlayer แล้ว แม้ว่าจะไม่ได้รับการตอบรับใด ๆ กลับมา ทางบริษัท Zenlayer ก็ได้ดำเนินการแก้ไขการตั้งค่าระบบคลาวด์ รวมถึงจำกัดสิทธิ์การเข้าถึงข้อมูลบนคลาวด์แล้ว อย่างไรก็ตาม บริษัท Zenlayer กล่าวว่ากำลังทำงานร่วมกับนักวิจัยด้านความปลอดภัย และจะเปิดเผยรายละเอียดเพิ่มเติมเร็ว ๆ นี้
————————————————————————————————————————
ที่มา : เว็บไซต์ CPO Magazine / วันที่เผยแพร่ 23 ก.พ.67
Link: https://www.cpomagazine.com/cyber-security/global-network-service-provider-misconfigured-cloud-data-leak-exposes-over-380-million-records/
