ประเด็นข้อมูลหลุดของ iTruemart บน S3 ยังเป็นที่สนใจของบ้านเรา แต่เคสแบบนี้ไม่ใช่เรื่องใหม่ เพราะเกิดขึ้นมาแล้วบ่อยครั้ง
ล่าสุดมีนักวิจัยความปลอดภัย Chris Vickery จากบริษัท UpGuard ค้นพบสตอเรจบน S3 ที่เปิดเป็น public bucket และมีข้อมูลส่วนบุคคลเยอะถึง 48 ล้านบัญชี ขนาดไฟล์รวม 1.2TB
ข้อมูลนี้เป็นของบริษัทข้อมูลชื่อ Localbox ที่แทบไม่มีใครรู้จัก แต่ทำธุรกิจด้านเก็บสะสมข้อมูลผู้ใช้จากโซเชียลยี่ห้อต่างๆ เช่น Facebook, Twitter, LinkedIn รวมถึงเว็บไซต์อสังหาริมทรัพย์ Zillow ด้วย โมเดลธุรกิจของ Localbox ชัดเจนว่านำข้อมูลไปขายเพื่อการโฆษณา และหน้าเว็บไซต์ของบริษัทระบุว่ามีอีเมลของผู้ใช้งาน 650 ล้านอีเมล ที่ยืนยันตัวตนได้ว่าเป็นใคร
Vickery โด่งดังในแวดวงความปลอดภัยอยู่แล้ว ในฐานะนักค้นหาข้อมูลที่เปิด public และเขาได้แจ้งเรื่องนี้ให้ CTO ของ Localbox ทราบ และ Localbox ก็ปิดการเข้าถึง bucket ในเวลาไม่กี่ชั่วโมงหลังได้รับแจ้ง
Localbox ระบุว่าข้อมูลของตัวเองมาจากโพรไฟล์ที่เปิดเป็นสาธารณะอยู่แล้ว ส่วน Vickery ให้ความเห็นว่า Localbox ใช้วิธีหาข้อมูลผู้ใช้ Facebook จากอีเมล แล้วเก็บสะสมรูปภาพ ตำแหน่งงาน สถานที่ทำงาน ข้อมูลบุคคลในครอบครัว ซึ่งล่าสุด Facebook เพิ่งประกาศปิดการค้นหาลักษณะนี้ไป