ข้อมูลใหม่รั่วไหลสู่ยุโรปช่วงฤดูร้อนนี้ ผู้คนมากกว่า 3.5 ล้านคนถูกเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายละเอียดทางไปรษณีย์ด้วย การละเมิดนี้เกิดจากการกำหนดค่าการรับรองความถูกต้องที่ไม่ดีบนเซิร์ฟเวอร์ของบริษัทเยอรมัน การรั่วไหลซึ่งนักวิจัยอธิบายว่ามีขนาดใหญ่มากเป็นอันตรายต่อชาวยุโรปที่เกี่ยวข้อง...
ข้อมูลรั่วไหลครั้งใหม่เกิดขึ้นในยุโรป ในช่วงเดือนสิงหาคม Brillen บริษัทเยอรมันที่เชี่ยวชาญด้านการขายแว่นตา สังเกตเห็นการละเมิดในระบบของตนอย่างแท้จริง ข้อมูลส่วนตัวของผู้บริโภค 3.5 ล้านคนในยุโรปที่แม่นยำยิ่งขึ้นในเยอรมนี สเปน และออสเตรีย ได้ถูกจัดแสดงบนเว็บ
อ่านเพิ่มเติม:การละเมิดข้อมูลส่งผลกระทบต่อผู้จัดการสินทรัพย์รายใหญ่ที่สุดในโลก
ฝนของข้อมูลอยู่ในความเมตตาของแฮกเกอร์
ข้อมูลที่อาจถูกบุกรุก ได้แก่ ชื่อนามสกุล ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ เพศ วันเกิด และรายละเอียดคำสั่งซื้อ (จำนวนเงินที่ชำระ หมายเลขใบแจ้งหนี้ และวันที่)
จากการสืบสวนของนักวิจัยของ Cybernews พบว่ามีการละเมิดเกิดขึ้นตามมายกเลิกข้อผิดพลาดและ Elasticsearchซึ่งเป็นเครื่องมือค้นหาสำหรับจัดเก็บและวิเคราะห์ข้อมูลจำนวนมาก เห็นได้ชัดว่าบริษัทเยอรมันได้กำหนดค่าการรับรองความถูกต้องไม่ถูกต้องบนเซิร์ฟเวอร์ Elasticsearch ทั้งหมด
หากการกำหนดค่าการรับรองความถูกต้องไม่ถูกต้อง ทุกคนจะสามารถเข้าถึงข้อมูลที่จัดเก็บโดยเซิร์ฟเวอร์ได้ Cybernews อธิบาย นักวิจัยติดต่อ Brillen ทันทีหลังจากพบปัญหาการกำหนดค่า บริษัทจึงตัดสิทธิ์การเข้าถึงข้อมูลทันทีแต่“ระยะเวลาของการเปิดเผยยังไม่ชัดเจน เช่นเดียวกับขอบเขตที่เครื่องมือค้นหาสาธารณะจัดทำดัชนีข้อมูล”-
ปัญหาการจัดทำดัชนีโดย Google
แท้จริงแล้วเครื่องยนต์ชอบGoogleหรือ Bing อาจมีจัดทำดัชนีข้อมูลส่วนบุคคลทั้งหมดในผลลัพธ์ของพวกเขา โดยพฤตินัย ข้อมูลส่วนตัวของเหยื่อมีความเสี่ยงที่จะจบลงบนเว็บอย่างถาวร
“เนื่องจากจำนวนลูกค้าที่ได้รับผลกระทบ การรั่วไหลนี้จะสร้างผลกำไรให้กับอาชญากรไซเบอร์ เนื่องจากพวกเขาสามารถเปิดตัวแคมเปญฟิชชิ่งขนาดใหญ่แบบกึ่งกำหนดเป้าหมายเพื่อต่อต้านเหยื่อจำนวนมาก”, อธิบาย Cybernews เพื่อให้มั่นใจว่าลูกค้าที่ได้รับผลกระทบควรคาดหวังความพยายาม“การโจรกรรมข้อมูลประจำตัวและการฉ้อโกง”-
แท้จริงแล้วข้อมูลนี้มีคุณค่าสำหรับอาชญากรไซเบอร์ที่พัฒนาการหลอกลวงออนไลน์ เช่น การโจมตีแบบฟิชชิ่ง ข้อมูลที่ถูกขโมยนี้ทำให้แฮกเกอร์สามารถปรับปรุงความน่าเชื่อถือของพวกเขาและดักจับผู้ใช้รวมทั้งผู้ระมัดระวังที่สุด ก็เป็นเช่นนี้เช่นกันแฮกเกอร์จากกลุ่มอาชญากร Telekopye หลอกผู้ใช้อินเทอร์เน็ตใน Booking และ Airbnb-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไซเบอร์นิวส์
