บันทึกรูปภาพ วิดีโอ ภาพสแกน และข้อมูลส่วนตัวของผู้ใช้กว่าแสนราย ถูกปล่อยไว้บนเซิร์ฟเวอร์ที่ไม่มีการป้องกันและใครก็สามารถเข้าถึงได้
NextMotion ผู้ให้บริการรูปภาพสำหรับการทำศัลยกรรมให้กับคลีนิคทั่วโลก เก็บข้อมูลดังกล่าวไว้บนฐานข้อมูล Amazon Web Services (AWS)
นักวิจัยจาก vpnMentor ผู้พบการรั่วไหล พบข้อมูลมากกว่า 900,000 ไฟล์ ประกอบด้วยรูปภาพก่อน-หลัง วิดีโอ ภาพอวัยวะ แต่ยังไม่มีการยืนยันว่าเป็นลูกค้าของ NextMotion จริงๆหรือไม่
นอกจากนี้ยังมีข้อมูลจำพวกใบเสร็จ ไฟล์วิดีโอการสแกนใบหน้าและร่างกายแบบ 360 องศา บันทึกค่าใช้จ่าย วันที่ และข้อมูลอื่นๆที่ทำให้สามารถระบุตัวคนไข้ได้
ข้อมูลดังกล่าวมากพอที่อาชญากรไซเบอร์หรือแฮกเกอร์นำไปขโมยข้อมูลทางการเงิน ปลอมแปลงเอกสาร หรือกรรโชกทรัพย์จากเหยื่อได้
Dr. Emmanuel Elard ผู้บริหารของ NextMotion ออกมาขอโทษและแจ้งว่า “Amazon Web Service แจ้งเตือนให้และทางเราก็ได้จัดการปัญหาดังกล่าว องค์กรความปลอดภัยไซเบอร์ก็การันตีว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว”
สำนักงานใหญ่ของ NextMotion ตั้งอยู่ในประเทศฝรั่งเศสและให้บริการในสหภาพยุโรป (EU) อยู่ภายใต้กฎหมายคุ้มครองข้อมูล GDPR ทำให้พวกเขาอาจต้องเสียค่าปรับยกใหญ่
การตั้งค่าที่ผิดพลาดทำให้เกิดความวุ่นวายขึ้นหลายครั้ง ก่อนหน้านี้ก็มีเหตุการณ์ที่สูติบัตรนับพันฉบับถูกปล่อยเอาไว้บนเซิร์ฟเวอร์ที่ไร้การป้องกัน และข้อมูลประชากรของชาวเอกวาดอร์เกือบทั้งประเทศก็เช่นกัน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/02/18/sensitive-plastic-surgery-photos-exposed-online/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
บันทึกรูปภาพ วิดีโอ ภาพสแกน และข้อมูลส่วนตัวของผู้ใช้กว่าแสนราย ถูกปล่อยไว้บนเซิร์ฟเวอร์ที่ไม่มีการป้องกันและใครก็สามารถเข้าถึงได้
NextMotion ผู้ให้บริการรูปภาพสำหรับการทำศัลยกรรมให้กับคลีนิคทั่วโลก เก็บข้อมูลดังกล่าวไว้บนฐานข้อมูล Amazon Web Services (AWS)
นักวิจัยจาก vpnMentor ผู้พบการรั่วไหล พบข้อมูลมากกว่า 900,000 ไฟล์ ประกอบด้วยรูปภาพก่อน-หลัง วิดีโอ ภาพอวัยวะ แต่ยังไม่มีการยืนยันว่าเป็นลูกค้าของ NextMotion จริงๆหรือไม่
นอกจากนี้ยังมีข้อมูลจำพวกใบเสร็จ ไฟล์วิดีโอการสแกนใบหน้าและร่างกายแบบ 360 องศา บันทึกค่าใช้จ่าย วันที่ และข้อมูลอื่นๆที่ทำให้สามารถระบุตัวคนไข้ได้
ข้อมูลดังกล่าวมากพอที่อาชญากรไซเบอร์หรือแฮกเกอร์นำไปขโมยข้อมูลทางการเงิน ปลอมแปลงเอกสาร หรือกรรโชกทรัพย์จากเหยื่อได้
Dr. Emmanuel Elard ผู้บริหารของ NextMotion ออกมาขอโทษและแจ้งว่า “Amazon Web Service แจ้งเตือนให้และทางเราก็ได้จัดการปัญหาดังกล่าว องค์กรความปลอดภัยไซเบอร์ก็การันตีว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว”
สำนักงานใหญ่ของ NextMotion ตั้งอยู่ในประเทศฝรั่งเศสและให้บริการในสหภาพยุโรป (EU) อยู่ภายใต้กฎหมายคุ้มครองข้อมูล GDPR ทำให้พวกเขาอาจต้องเสียค่าปรับยกใหญ่
การตั้งค่าที่ผิดพลาดทำให้เกิดความวุ่นวายขึ้นหลายครั้ง ก่อนหน้านี้ก็มีเหตุการณ์ที่สูติบัตรนับพันฉบับถูกปล่อยเอาไว้บนเซิร์ฟเวอร์ที่ไร้การป้องกัน และข้อมูลประชากรของชาวเอกวาดอร์เกือบทั้งประเทศก็เช่นกัน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/02/18/sensitive-plastic-surgery-photos-exposed-online/
Translated by: Worapon H.
Share this:
Like this: