เมื่อวันที่ 24 พ.ย 2563 ที่ผ่านมา บริษัท Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยแบบครบวงจร ได้รับการรายงานจากนักวิจัยด้านความปลอดภัยว่าพบข้อบกพร่องในเครื่องมือจัดเก็บข้อมูลของลูกค้า จากฝ่ายสนับสนุน ที่ทำให้มีปัญหาด้านการตั้งค่าสิทธิ์ในการเข้าถึง ส่งผลให้ข้อมูลลูกค้าบางรายถูกเปิดเผย ซึ่งเป็นข้อมูลที่ประกอบไปด้วย ชื่อ-นามสกุล ที่อยู่ อีเมล และหมายเลขโทรศัพท์ที่ใช้ติดต่อ

โดย ข้อมูลที่รั่วไหลเหล่านี้ อาจถูกนำไปใช้ประโยชน์ด้าน Social Engineering ได้ ซึ่งเป็นวิธีหลองลวงรูปแบบหนึ่ง ที่ใช้ Email Phishing ในการส่งข้อความหลอกลวงไปหาลูกค้าเป้าหมายของ Sophos และมีความเป็นไปได้ว่า แฮกเกอร์อาจใช้ประโยชน์ของข้อมูล เช่น เบอร์โทรศัพท์ ในติดตามเหยื่อ เพื่อก่ออาชญากรรมแบบร้ายแรงได้

ซึ่งหลังจากที่พบข้อบกพร่องดังกล่าว บริษัท Sophos ก็รีบแถลงการณ์ทันที โดยบอกว่า ข้อมูลที่รั่วไหลเป็นเพียงส่วนน้อยเท่านั้น โดยได้เร่งทำการแก้ไขแล้ว

ที่มา: https://www.hackread.com/sophos-breach-customer-data-exposed-permission-access-flaw/