Jio บริษัทโทรคมนาคมอินเดียปล่อยฐานข้อมูลแบบสำรวจ COVID-19 ออกอินเทอร์เน็ตโดยไม่ล็อกรหัสผ่าน

by nutmos
4 May 2020 - 01:40

Jio บริษัทโทรคมนาคมของอินเดียภายใต้ Reliance ทำข้อมูลเกี่ยวกับแบบสำรวจ COVID-19 หลุดออกสู่สาธารณะ จากการปล่อยฐานข้อมูลออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

Jio เปิดให้บริการแบบสำรวจเพื่อตรวจสอบอาการทางโทรศัพท์มือถือหรือเว็บไซต์ว่าผู้ใช้มีอาการติด COVID-19 หรือไม่ และหลังจากเปิดให้บริการไม่นาน Anurag Sen นักวิจัยความปลอดภัยได้แจ้งเบาะแสกับ TechCrunch ว่า Jio เปิดฐานข้อมูลที่เก็บข้อมูลสำคัญเหล่านี้ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน

ทาง TechCrunch จึงได้แจ้งไปยัง Jio และหลังจากนั้นไม่นานทางบริษัทก็ปิดระบบฐานข้อมูลที่มีปัญหาไม่ให้คนนอกเข้าถึงได้แล้ว แต่ทางบริษัทไม่ได้ให้ข้อมูลว่า ในช่วงเวลาที่ปล่อยฐานข้อมูลออกสู่สาธารณะมีใครเข้าฐานข้อมูลโดยไม่ได้รับอนุญาตหรือไม่

ทาง Jio ยืนยันว่าเป็น logging server ที่ใช้เพื่อมอนิเตอร์ประสิทธิภาพของเว็บไซต์ แต่จากการค้นพบฐานข้อมูล ทาง TechCrunch เห็นข้อมูลสำคัญจำนวนมาก ไม่ว่าจะเป็นข้อมูลพื้นฐานของระบบอย่างเช่น system message หรือ error ไปจนถึงข้อมูลสำคัญที่ระบุตัวตนของบุคคลได้ ไม่ว่าจะเป็นเพศ, อายุ และอื่น ๆ และถ้าผู้ใช้สร้างโปรไฟล์ก็จะเห็นเป็นบันทึกอย่างชัดเจน ทั้งยังมีคำถามสุขภาพโผล่มาอีกเป็นจำนวนมาก หรือมีแม้กระทั่งตำแหน่งเป็นละติจูดกับลองจิจูดในกรณีที่ผู้ใช้อนุญาตให้มือถือหรือเบราว์เซอร์เข้าถึงข้อมูลตำแหน่งที่อยู่

ที่มา - TechCrunch


ภาพจาก Amit Agarwal/Flickr

Blognone Jobs Premium