พบฐานข้อมูลบริษัท Polecat รั่วไหลกว่า 30 TB

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Ata Hakcil หัวหน้าทีม Wizcase CyberResearch พบข้อมูลรั่วไหลกว่า 30 TB ของบริษัท Polecat ซึ่งเป็นบริษัทเกี่ยวกับการวิเคราะห์ข้อมูลและความเชี่ยวชาญด้านพฤติกรรมของมนุษย์เพื่อทำวิจัย นำไปสู่การช่วยเหลือองค์กรต่าง ๆ ในสหราชอาณาจักร (United Kingdom) โดยพบว่า บริษัท Polecat ใช้ Elasticsearch เป็นเซิร์ฟเวอร์ในการเก็บข้อมูลทั้งหมดแต่ไม่มีการป้องกันที่ดีเพียงพอ ด้านความปลอดภัยหรือการเข้ารหัสในรูปแบบต่าง ๆ ทำให้บุคคลภายนอกที่ไม่มีรหัสสามารถเข้าถึงข้อมูลดังกล่าวได้ ซึ่งส่วนใหญ่เป็นข้อมูลสาธารณะเนื่องจากเป็นการรวบรวมและวิเคราะห์ในด้านต่าง ๆ เพื่อทำวิจัย เช่น ข้อมูลนักการเมือง , ข้อมูลการดูแลสุขภาพ, ข้อมูล COVID-19, ข้อมูลการเหยียดสีผิว, อาวุธปืน เป็นต้น โดยข้อมูลทั้งหมดเป็นข้อมูลจากทั่วสหราชอาณาจักร หลังจากทีม Wizcase เปิดเผยข้อมูลพบว่าบางส่วนถูกลบหรือถูกนำไปใช้เรียกค่าไถ่จำนวน 0.04 bitcoin (ประมาณ 550 เหรียญ หรือ ประมาณ 13,500 บาท)

ดังนั้น ทุกบริษัทควรมีมาตรการในการรักษาความปลอดภัยข้อมูลให้เข้มงวด ไม่ว่าจะใช้ระบบ เครื่องมือ อุปกรณ์ที่เกี่ยวกับความปลอดภัย IT ใด ๆ ก็ตามควรอบรมพนักงานให้พร้อมกับการใช้งานระบบไอทีให้ปลอดภัยด้วย เพื่อไม่ให้เกิดผลเสียหายในอนาคต

ที่มา: https://www.hackread.com/polecat-data-analytics-data-breach-30tb-data-exposed/

บทความที่เกี่ยวข้อง