ข่าวไอที Blognone » Accenture เผลอนำข้อมูลส่วนตัวของลูกค้าไปไว้บน Public Cloud

Accenture เผลอนำข้อมูลส่วนตัวของลูกค้าไปไว้บน Public Cloud

9 มกราคม 2018
64   0

Accenture บริษัทที่ปรึกษาและพัฒนาระบบไอทีชื่อดัง ได้เผลอนำข้อมูลส่วนตัว เช่น คีย์ อีเมล รหัสผ่าน และข้อมูลส่วนตัวของบริษัทลูกค้า ไปไว้บน Amazon S3 ของตนเอง แล้วเผลอเปิดให้ทุกคนเข้าถึงได้ โดยไม่ต้องใช้รหัสผ่านใดๆ

เหตุการณ์นี้เกิดขึ้นมาตั้งแต่ราวๆ กันยายน 2017 และเพิ่งเริ่มเป็นข่าวเมื่อ ตุลาคม 2017 ที่ผ่านมา

เรื่องนี้ถูกค้นพบโดยบริษัท UpGuard ซึ่งเป็น startup ด้านความปลอดภัย โดยเมื่อ UpGuard พบเรื่องนี้ก็แจ้ง Accenture ทันทีและ Accenture ก็แก้ไขเรื่องนี้ในวัดถัดไป

UpGuard เรียกข้อมูลเหล่านี้ว่า "กุญแจสู่อาณาจักร" (Keys To The Kingdom) เพราะหนึ่งในข้อมูลที่หลุดออกมามี มาสเตอร์คีย์ ของระบบ AWS Key Management System ซึ่งหมายความว่าถ้ามีผู้ประสงค์ไม่ดีเจอมาสเตอร์คีย์นี้ก่อน พวกเขาก็จะสามารถเข้าถึงข้อมูลที่ Accenture เก็บไว้ในเซอร์เวอร์ของ Amazon ได้ทั้งหมด

นอกจากนี้ยังพบข้อมูลรหัสผ่านที่เป็น plain text ในบรรดาข้อมูลที่หลุดด้วย

Accenture เองออกมาแถลงว่าไม่มีลูกค้าได้รับผลกระทบอะไรจากเหตุการณ์นี้ แต่ UpGuard เองไม่คิดแบบนั้นเพราะ Accenture จะรู้ได้อย่างไรว่าไม่มีใครค้นพบข้อมูลเหล่านี้ก่อน UpGuard และนำข้อมูลพวกนี้ไปใช้แล้ว

ที่มา - wccftect

No Description

[source: https://www.blognone.com/node/98888]