หน้าแรก ไม่มีหมวดหมู่ Sennheiser ทำข้อมูลส่วนตัวลูกค้าหลุดกว่า 28,000 รายจากบักเก็ต S3

Sennheiser ทำข้อมูลส่วนตัวลูกค้าหลุดกว่า 28,000 รายจากบักเก็ต S3

แบ่งปัน

มีนักวิจัยออกมาเผยเมื่อวันพฤหัสที่ผ่านมาว่า ผู้ผลิตอุปกรณ์เครื่องเสียง Sennheiser เผลอปล่อยข้อมูลลูกค้ารวมกว่า 28,000 รายจากการตั้งค่า Amazon Web Services S3 Bucket ผิดพลาด ซึ่งเป็นข้อมูลที่เก็บรวบรวมในช่วงปี 2015 – 2018

โดยผู้เชี่ยวชาญของเว็บไซต์รีวิวเรื่องวีพีเอ็นอย่าง vpnMentor ระบุว่า ข้อมูลนี้ถูกจัดเก็บไว้ในบักเก็ต S3 ที่เชื่อมต่อออกสาธารณะที่ถูกปล่อยทิ้งไว้ไม่ได้ดูแลตั้งแต่นั้นเป็นต้นมา มีทั้งชื่อนามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ และที่อยู่ไปรษณีย์

รวมทั้งยังมีชื่อบริษัทที่ร้องขอตัวอย่างฮาร์ดแวร์และรายชื่อพนักงานที่เกี่ยวข้อง รวมทั้งหมดอย่างน้อย 407,000 ไฟล์ ขนาดทั้งสิ้น 55Gb ถือว่า Sennheiser ล้มเหลวในการวางมาตรการด้านความปลอดภัยจนทำให้ใครที่มีแค่บราวเซอร์และทักษะทางเทคนิคเล็กน้อยก็เข้าถึงได้

นักวิจัยค้นพบข้อมูลที่หลุดนี้ตั้งแต่วันที่ 26 ตุลาคม แล้วแจ้งแก่ Sennheiser สองวันให้หลัง จากนั้นบริษัทได้ร้องขอข้อมูลเพิ่มเติมในวันที่ 1 พฤศจิกายน นักวิจัยจึงส่ง URL ของเซิร์ฟเวอร์และตัวอย่างข้อมูลหลุดให้ บริษัทจึงล็อกเซิร์ฟเวอร์หลังจากนั้นไม่กี่ชั่วโมง

อ่านเพิ่มเติมที่นี่ – ITPro

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที