ไม่พบผลการค้นหา
เว็บไซต์ไอทีชี้ข้อมูล DNS และ NetFlow ของคนไทยภายใต้บริษัทแอดวานซ์ฯ รั่วไหลสู่สาธารณะเป็นเวลาราว 20 วัน นักวิจัยความมั่นคงเผยผู้ใช้งานเสี่ยงทั้งถูกนำข้อมูลไปใช้เพื่อการโฆษณา หรืออาจถูกรัฐบาลตรวจสอบได้

เว็บไซต์ข่าวไอทีเทคครันช์รายงานอ้างอิงบทความในบล็อกโพสต์ส่วนตัวว่าฐานข้อมูลการใช้งานอินเทอร์เน็ตของคนไทยหลายพันล้านรายการมีการรั่วไหลให้สามารถเข้าถึงได้จากสาธารณะ

ในบทความของ 'จัสติน เพน' นักวิจัยเรื่องความมั่นคง ชี้ว่าตัวเขาค้นพบฐานข้อมูลประวัติการค้นหาเว็บไซต์ต่างๆ ของผู้ใช้งาน (ElasticSearch) ซึ่งมีการควบคุมดูแลโดยแอดวานซ์ไวร์เลสเน็ทเวอร์คจำกัด (AWN) ซึ่งเป็นบริษัทลูกของเอไอเอส เปิดให้สามารถเข้าถึงได้แบบสาธารณะ เมื่อตนเองเข้าเว็บไซต์ BinaryEdge และ Shodan

จัสติน อธิบายว่าข้อมูลที่ถูกเผยแพร่สู่สาธารณะแบบไม่ต้องอาศัยการเข้ารหัสครั้งนี้ เป็นการรวมกันของข้อมูล 2 ประเภท ได้แก่ 1.DNS query logs หรือประวัติการเรียกเก็บข้อมูลที่แปลงจากข้อมูลชื่อ หรือ domain name (URL) ให้กลับมาเป็นหมายเลข IP และ 2.NetFlow logs หรือประวัติการตรวจสอบทราฟฟิกที่เกิดขึ้นภายในระบบเครือข่าย ซึ่งทำให้ผู้ที่เข้าถึงข้อมูลดังกล่าวสามารถประติดประต่อได้อย่างง่ายดายว่าผู้ใช้งานคนนั้นๆ มีประวัติการใช้งานอะไรบ้างบนโลกออนไลน์ 

จัสติน กล่าวว่า ตนเองใช้ความพยายามหลายครั้งในการติดต่อให้เอไอเอสเข้าไปจัดการกับความผิดพลาดดังกล่าวแต่ก็ไม่สามารถติดต่อได้สำเร็จ จึงหันไปติดต่อศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อให้ติดต่อกับเอไอเอสและได้รับการแก้ไขความปลอดภัยของข้อมูลในที่สุด 

ในบล็อกโพสต์ของจัสตินชี้ว่า ข้อมูลที่รั่วไหลครั้งนี้น่าจะมีขึ้นตั้งแต่วันที่ 1 พ.ค.ที่ผ่านมา โดยข้อมูลที่ถูกเผยแพร่สู่สาธารณะครั้งนี้มีจำนวนประมาณ 8,300 ล้านรายการ หรือคิดเป็นขนาด 4.7 เทระไบต์ แต่กว่าตนเองจะมาพบก็นับเป็น 7 วันให้หลังไปแล้ว โดยสุดท้ายข้อมูลเหล่านั้นได้รับการป้องกันการเข้าถึงจากสาธารณะในวันที่ 22 พ.ค.ที่ผ่านมา

จัสตินอธิบายว่า ฐานข้อมูลเหล่านี้จะทำให้ผู้เข้าถึงข้อมูลดังกล่าวสามารถวิเคราะห์ได้ว่าผู้ใช้งานคนนั้นใช้อุปกรณ์อะไร ใช้ระบบสแกนไวรัสแบบไหน เข้าเว็บไซต์รวมถึงแอปพลิเคชันโซเชียลมีเดียใดเป็นประจำ ซึ่งนับเป็นข้อมูลที่มีมูลค่ามหาศาลสำหรับบริษัทโฆษณาต่างๆ 

นอกจากนี้ เทคครันช์ ยังตั้งข้อสังเกตว่าข้อมูลประวัติการณ์ใช้งานเหล่านี้อาจสร้างความเสี่ยงให้กับผู้ที่ประกอบอาชีพบางประเภทมากกว่าแค่ต้องเผชิญกับโฆษณาจากบริษัทที่ได้ข้อมูลเหล่านี้ไป แต่อาจเสี่ยงต่อการเผยแพร่แหล่งข้อมูลหรือแหล่งข่าวของนักข่าวเนื่องจากไทยเป็นหนึ่งในประเทศที่มีกฎหมายควบคุมการใช้งานอินเทอร์เน็ตและกฎหมายที่เกี่ยวกับการเซนเซอร์ที่รุนแรงที่สุดในเอเชีย 

อ้างอิง; TC

Topic

เศรษฐกิจ,ความปลอดภัยข้อมูล,ความปลอดภัยทางไซเบอร์

Author

กองบรรณาธิการวอยซ์ออนไลน์
61707Article
1239Video
11Blog

MOST VIEWED

READ
WATCH