ผู้ให้บริการตรวจสอบพันธุกรรม DNA และการจับคู่ใบหน้าจากรัฐอินเดียนาทำข้อมูลส่วนบุคคล, ข้อมูลไบโอเมตริกส์ และข้อมูลที่สามารถระบุตัวบุคคล (PII) ของลูกค้านับพันรายรั่วไหล เหตุการณ์นี้ถูกรายงานโดย Jeremiah Fowler นักวิจัยด้านความปลอดภัยไซเบอร์ ซึ่งเป็นที่รู้จักในการค้นหา และรายงานฐานข้อมูลที่มีการกำหนดค่าผิดพลาดให้กับบริษัทต่าง ๆ ก่อนที่ผู้ไม่หวังดีจะนำไปใช้ประโยชน์ โดยมีการแจ้งรายละเอียดกับ Hackread.com
ปัญหาของเหตุการณ์นี้คือไม่มีฐานข้อมูลที่กำหนดค่าไม่ถูกต้อง หรือเซิร์ฟเวอร์คลาวด์ถูกโจมตี แต่เกิดจากโฟลเดอร์ WordPress ที่ไม่ปลอดภัย ซึ่งใช้เก็บข้อมูลที่สำคัญจำนวนมาก แต่โฟลเดอร์นี้ถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยไม่มีการตั้งรหัสผ่าน หรือการยืนยันตัวตนด้านความปลอดภัยใด ๆ
ข้อมูลที่รั่วไหลประกอบไปด้วยเอกสารประมาณ 8,000 รายการ ประกอบไปด้วยรูปภาพไบโอเมตริกซ์, ชื่อ, หมายเลขโทรศัพท์, ที่อยู่อีเมล, อัตลักษณ์ทางเชื้อชาติ และบันทึกส่วนตัวที่ระบุเหตุผลในการขอวิเคราะห์ DNA จากใบหน้า ข้อมูลที่ถูกเปิดเผยยังรวมถึงบันทึกของบุคคลที่มีความเปราะบาง เช่น เด็กทารกแรกเกิด
ข้อมูลเหล่านี้ถูกจัดเก็บในโฟลเดอร์ WordPress ที่ไม่ปลอดภัยชื่อ “Facial Recognition Uploads” ซึ่งสามารถเข้าถึงได้โดยใครก็ตามที่มีเว็บเบราว์เซอร์ การรั่วไหลนี้เกิดขึ้นเป็นระยะเวลาที่ไม่สามารถระบุได้แน่ชัด ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่ข้อมูลสำคัญเหล่านี้อาจถูกนำไปใช้ในทางที่ไม่เหมาะสม
ในรายงานของ Jeremiah Fowler สำหรับ vpnMentor ที่แชร์กับ Hackread.com ก่อนการเผยแพร่ เขาอธิบายว่าข้อมูลไบโอเมตริกส์ เช่น ข้อมูลการจดจำใบหน้ามีความสำคัญอย่างมาก และสามารถใช้ในการระบุตัวบุคคล, ติดตามความเคลื่อนไหว และแม้กระทั่งการปลอมแปลงตัวตนผ่านเทคโนโลยี deepfakes การเก็บรวบรวม, จัดเก็บ และวิเคราะห์ข้อมูลเหล่านี้ไม่ได้รับความยินยอมอย่างชัดเจน ถือเป็นการละเมิดสิทธิความเป็นส่วนตัวของบุคคลอย่างร้ายแรง
Metadata เป็นข้อมูลที่อธิบาย, จัดระเบียบ และจัดการข้อมูล สามารถทำให้เกิดความเสี่ยงได้ ในกรณีนี้ Metadata ที่รั่วไหลประกอบไปด้วยข้อมูลที่สามารถระบุตัวบุคคล (PII) เช่น ชื่อ, ที่อยู่อีเมล และหมายเลขโทรศัพท์ ข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ผิด เช่น การโจมตีแบบฟิชชิ่ง, social engineering หรือแม้กระทั่งการข่มขู่แบล็กเมล
สำหรับข้อมูลเพิ่มเติม ChoiceDNA ใช้เทคโนโลยีการเปรียบเทียบใบหน้าเพื่อตรวจสอบความสัมพันธ์ทางพันธุกรรมระหว่างสมาชิกในครอบครัว ซึ่งแพ็กเกจ BASIC มีราคา $38 ส่วนแพ็กเกจ PRO มีราคา $63 ข้อมูลนี้ช่วยให้เข้าใจมากขึ้นเกี่ยวกับบริการที่เกี่ยวข้องกับเหตุการณ์การรั่วไหลของข้อมูลที่กำลังพูดถึง
Fowler ได้ส่งประกาศแจ้งเตือนเรื่องการรั่วไหลของข้อมูลไปยังบริษัท ซึ่งหลังจากนั้นฐานข้อมูลก็ได้รับการรักษาความปลอดภัยทันที อย่างไรก็ตาม เหตุการณ์ลักษณะนี้แสดงให้เห็นถึงความสำคัญของการจัดเก็บข้อมูลอย่างปลอดภัย แม้ว่า WordPress จะเป็นระบบจัดการเนื้อหาที่ได้รับความนิยม แต่ก็มีความเสี่ยงด้านความปลอดภัยหากไม่ได้รับการตั้งค่าที่เหมาะสม ข้อมูลที่รั่วไหลในกรณีนี้ถูกเก็บไว้ในโฟลเดอร์ WordPress ที่ไม่ปลอดภัย แสดงให้เห็นถึงความจำเป็นของมาตรการรักษาความปลอดภัยที่แน่นหนาเพื่อป้องกันข้อมูลที่สำคัญ
บริษัท, ผู้ใช้ หรือลูกค้าที่ทราบข้อมูลการรั่วไหล ควรรีบเปลี่ยนรหัสผ่านทันที และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับบัญชีอื่น ๆ ควรตั้งรหัสผ่านที่รัดกุม และไม่ซ้ำกันสำหรับแต่ละบัญชี และควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อความปลอดภัยอีกชั้นหนึ่ง
โปรดใช้ความระมัดระวังเมื่อเปิดเผยที่อยู่อีเมล และหมายเลขโทรศัพท์ เนื่องจากอาจมีการพยายามฟิชชิ่ง หรือคำขอที่น่าสงสัยในการขอข้อมูลเพิ่มเติมเกิดขึ้น ควรตรวจสอบคำขอสำหรับข้อมูลที่สำคัญ เช่น ข้อมูลการธนาคาร หรือหมายเลขบัตรเครดิต เพื่อให้แน่ใจว่าผู้ที่ติดต่อมา และคำขอนั้นเป็นคำขอที่เชื่อถือได้
ที่มา : hackread.com
You must be logged in to post a comment.