"ข้อมูลหลุด" รัฐบาลเซี่ยงไฮ้เรียกผู้บริหาร Alibaba Cloud เข้าพบ หลังฐานข้อมูลตำรวจหลุดกระทบประชาชนพันล้านคน
ข่าวที่น่าสนใจ
“ข้อมูลหลุด” ตกเป็นประเด็นวิพากษ์วิจารณ์อย่างหนัก และช็อกสังคมไม่น้อย เมื่อแฮกเกอร์รายหนึ่งอ้างประกาศขายข้อมูลประชาชน 1 พันล้านคน โดยระบุว่าหลุดมาจากฐานข้อมูลตำรวจเซี่ยงไฮ้ ล่าสุด รัฐบาลเรียกผู้บริหาร Alibaba Cloud เข้าพบ เนื่องจาก ฐานข้อมูลใจตำรวจใช้ระบบดังกล่าวในการเก็บข้อมูล
สำนักข่าวต่างประเทศรายงานว่า วันนี้ (15 กรกฎาคม 2565) หุ้น Alibaba ร่วงหนัก หลังมีรายงานระบุว่า ผู้บริหารของยักษ์ใหญ่ด้านเทคโนโลยีรายนี้ถูกรัฐบาลจีนเรียกพบ หลังเมื่อเดือนที่แล้ว แฮกเกอร์รายหนึ่งประกาศขายข้อมูลส่วนบุคคลของชาวจีนหลายพันล้านคน ซึ่งอ้างว่าหลุดจากระบบของตำรวจเซี่ยงไฮ้ที่ใช้บริการ Aliyun หรือ Alibaba Cloud และถ้าหากเป็นความจริง คดีดังกล่าวจะกลายเป็นหนึ่งในคดี “ข้อมูล หลุด” ครั้งใหญ่ที่สุดในประวัติศาสตร์
ส่งผลให้หุ้นของบริษัทร่วงลงถึง 5.7% เมื่อเปิดตลาดซื้อขายในฮ่องกง ซึ่งสำนักข่าว The Wall Street Journal รายงานว่า ทางการเซี่ยงไฮ้ได้เรียกผู้บริหารของบริษัทมาเจรจาเกี่ยวกับกรณีดังกล่าว ซึ่งก่อนหน้านี้ LeakIX เว็บไซต์ติดตามเหตุข้อมูลรั่วเคยวิเคราะห์เหตุการณ์ข้อมูลรั่วของเซี่ยงไฮ้ว่า เกิดจากการตั้งค่าของ Elasticsearch บน Alibaba Cloud ซึ่งใช้รหัสผ่านที่สามารถเดาได้ง่าย ๆ จึงทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลได้ง่าย ๆ
บริการคลาวด์มีจุดได้เปรียบตรงที่สามารถเข้าถึงอินเทอร์เน็ตได้ง่าย แต่ก็กลายเป็นจุดบอดสำหรับคนที่ไม่ได้ระวัง ซึ่งบริการคลาวด์หลายบริษัทได้ออกประกาศเตือนผู้ใช้อย่างต่อเนื่อง ซึ่งพักหลัง storage เริ่มไม่ให้คนทั่วไปเข้าถึงค่าเริ่มต้น พร้อมบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ทันที โดยไม่มีรหัสผ่านเริ่มต้น (default password) จากผู้ผลิตให้
ข้อมูล : straitstimes
ข่าวที่เกี่ยวข้อง
-
