บริษัทด้านความปลอดภัยทางไซเบอร์และฮาร์ดแวร์สัญชาติอังกฤษอย่าง Sophos ได้ส่งอีเมล์ไปยังลูกค้าบางรายเพื่อแจ้งเตือนว่า ข้อมูลส่วนตัวของพวกเขาอาจถูกเปิดเผยสู่ภายนอกจากเหตุการณ์ข้อมูลรั่วไหลที่ค้นพบเมื่อวันอังคารที่ผ่านมา
ข้อมูลลูกค้าที่รั่วไปนั้นได้ถูกเข้าถึงโดยบุคคลภายนอกโดยไม่ได้รับอนุญาตเนื่องจากการตั้งค่า “ทูลตัวหนึ่ง” ผิดพลาด ซึ่งเป็นทูลที่บริษัทใช้จัดเก็บข้อมูลของลูกค้าที่ติดต่อมายังทีมงานซัพพอร์ตของบริษัทช่วงก่อนหน้านี้
เนื้อความในอีเมล์ของ Sophos ระบุว่า “เมื่อวันที่ 24 พฤศจิกายน 2020 ทาง Sophos ได้รับแจ้งถึงปัญหาการอนุญาตการเข้าถึงของทูลที่ใช้จัดเก็บข้อมูลลูกค้าที่ใช้บริการฝ่ายซัพพอร์ต ทำให้มีข้อมูลบางอย่างของลูกค้าแค่บางส่วนที่ถูกรั่วไหลออกไป”
ทั้งนี้ Sophos ไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับว่าใครเป็นผู้ค้นพบ หรือเปิดเผยทูลจัดเก็บข้อมูลที่ไม่ปลอดภัยนี้ หรือจำนวนลูกค้าที่แท้จริงที่ได้รับผลกระทบ ส่วนข้อมูลที่รั่วออกไปนั้นได้แก่ชื่อ ที่อยู่อีเมล์ และเบอร์โทรศัพท์ถ้ามีการแจ้งไว้กับทีม Sophos Support
ที่มา : Bleepingcomputer