News

OneLogin ไม่สามารถยืนยันได้ว่าข้อมูลลูกค้าที่ถูกขโมยไปปลอดภัยหรือไม่? แม้ทำการเข้ารหัสไว้แล้ว

เข้ารหัสแล้วจะปลอดภัยจากเงื้อมมือแฮกเกอร์ล้วงข้อมูลหรือไม่?

OneLogin ยอมรับว่าพวกเขายืนยันไม่ได้ว่าข้อมูลที่เข้ารหัสไว้ปลอดภัยจากแฮกเกอร์ที่ขโมยออกไปเมื่อวันที่ 31 พฤษภาคมที่ผ่านมาหรือไม่?

ทาง OneLogin ยืนยันว่าการตรวจสอบเหตุการณ์ล้วงข้อมูลในภูมิภาค US ยังคงดำเนินการอยู่

ณ ตอนนี้ได้ตัดการเชื่อมต่อของผู้ต้องสงสัยเรียบร้อยแล้ว และส่งรายงานให้ผู้รับผิดชอบ พร้อมกับทีมงานที่จ้างมาตรวจสอบขอบเขตของการล้วงข้อมูล

อาชญากรไซเบอร์ได้คีย์ AWS ซึ่งไว้ใช้เข้าระบบของ OneLogin และใช้เข้าระบบผ่าน AWS API จากเซิร์ฟเวอร์กลาง

ทางบริษัทได้แจ้งลูกค้าที่ได้รับผลกระทบเรียบร้อยแล้ว โดยทาง OneLogin บอกว่าแฮกเกอร์สามารถเจาะเข้าไปในตารางข้อมูลที่เก็บข้อมูลสำคัญของลูกค้า, แอปฯ และคีย์ต่างๆเอาไว้

แต่ทาง OneLogin ยืนกรานว่าข้อมูลส่วนมากที่โดนขโมยไปถูกเข้ารหัสเอาไว้ แต่ไม่ได้ยืนยันว่าแฮกเกอร์จะไม่สามารถถอดรหัสไฟล์เหล่านั้นได้

OneLogin ขอให้ผู้ใช้ระมัดระวังกับเหตุการณ์ที่จะตามมา และให้คำแนะนำกับทางผู้ใช้

ตามที่บาร์นี่ของมหาวิทยาลัย Edinburgh บอกว่าความเสี่ยงขึ้นอยู่กับระบบคลาวด์

เขาบอกกับ BBC ว่า “องค์กรธุรกิจควรเข้ารหัสข้อมูลของลูกค้าเอาไว้ก่อนที่อัพโหลดขึ้นระบบคลาวด์ และระมัดระวังไม่ให้คีย์ถอดรหัสนั้นไปอยู่ในมือคนอื่น”

“ข้อมูลที่ถูกเข้ารหัสไม่อย่างดีจะไม่มีโอกาสถูกถอดรหัสได้เลย นอกจากว่ารหัสที่ใช้จะสามารถถูกคาดเดาได้ง่าย”

เหตุการณ์นี้ทำให้เราเห็นว่าการลงทุนในโปรแกรมเข้ารหัสนั้นสำคัญแค่ไหน ยกตัวอย่างที่เกิดขึ้นในประเทศอังกฤษเกี่ยวกับค่าปรับจำนวนเงิน 150,000 ยูโรกับบริษัทประกัน Alliance และ Lelcester เมื่อต้นปีที่ผ่านมา

แต่อย่างไรก็ตามทาง OneLogin ก็ได้เพิ่มมาตรการเข้ารหัสข้อมูลเพื่อป้องกันข้อมูลรั่วไหล

Source: https://www.welivesecurity.com/2017/06/02/onelogin-data-breach/
Translated by: Worapon H.

%d bloggers like this: