ช่องโหว่ในบริการ VPN อาจทำให้ข้อมูลผู้ใช้รั่วไหล

NordVPN บริการ VPN (Virtual Private Network) ชื่อดัง แก้ไขช่องโหว่ที่ทำให้ข้อมูลส่วนตัวและอีเมลของลูกค้าหลุด

จากข้อมูลของ The Register บอกว่าช่องโหว่ดังกล่าวกระทบสามบริการชำระเงินที่ NordVPN ใช้งาน ได้แก่ Momo, Gocardless และ Coinpayments

นักวิจัยพบว่าใครก็ตามที่ส่งคำขอ HTTP POST โดยไม่ได้ยืนยันตัวตนเพื่อเข้า join.nordvpn.com จะเห็นอีเมล กระบวนการชำระเงิน และ URL สินค้าที่ซื้อ จำนวนเงินที่จ่าย และสกุลเงินที่ใช้

ในขณะที่ทาง NordVPN แถลงการณ์ออกมาอย่างไม่ชัดเจนว่า มีอีเมลจำนวนหนึ่ง และไม่มีข้อมูลอื่นๆได้รับผลกระทบ และทาง NordVPN ไม่ได้บอกว่ามีการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบแต่อย่างใด

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/03/10/flaw-popular-vpn-service-customer-data/
Translated by: Worapon H.