Verizon ผู้ให้บริการเครือข่าย (ประมาณ AIS, DTAC, True ใน US) เกิดข้อมูลรั่วไหลทำให้ข้อมูลผู้ใช้งานเครือข่ายประมาณ 14 ล้าน record หลุดออกมา

ข่าวดังกล่าวเกิดขึ้นที่ระบบ NICE System ซึ่งเป็น Third Party Vendor ได้ทำผิดพลาดปล่อยให้ข้อมูลเหล่านั้นเข้าถึงได้แบบทั่วไปบนเครื่อง Server ที่อยู่บน AWS ซึ่งข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ, เบอร์โทรศัพท์, account PIN (เลขบัตรประจำตัวประชาชน) ทาง Chris Vickery ซึ่งเป็นผู้เชี่ยวชาญทางด้านความปลอดภัยจากบริษัท UpGuard ได้พบข้อมูลที่รั่วไหลดังกล่าวใน Amazon S3 Cloud Server ซึ่งสามารถเข้าถึงได้แบบ public และ download ได้เลย

NICE System เป็นบริษัทสัญชาติ Israel ซึ่งเป็นบริษัทที่ให้บริษัทตัวแทนทางด้านการหาข้อมูลความลับ, อย่าง การอัดเสียงโทรศัพท์, data security และอื่นๆ

ทาง Researcher กล่าวว่า ไม่แน่ใจเหมือนกันทำไมว่า Verizon ถึงอนุญาตให้ 3rd party เข้ามาเก็บข้อมูลของ user แบบนี้ อย่างไรก็ตาม NICE System นั้นคอยสอดส่องประสิทธิภาพของ call-center ของ Verizon อีกด้วย ซึ่งข้อมูลดังกล่าวที่พบนั้นเป็นข้อมูลเมื่อประมาณ 6 เดือน

ที่สำคัญข้อมูลที่หลุดมาบ่งบอกว่า NICE System เป็น partnership ของ telecom ของ Paris อย่าง Orange ซึ่งมีการเก็บข้อมูลของคนที่ใช้งานใน Europe และ Africa ด้วย

ทาง Vickery ได้ติดต่อกับทีมของ Verizon ตั้งแต่เดือนมิถุนายน 2017 ที่ผ่านมา หลังจากนั้นผ่านไปประมาณ 1 สัปดาห์ข้อมูลก็ได้ถูกนำออกไป

 

Source:: TheHackerNews