นักวิจัยเผย ‘AIS’ ทำข้อมูลทราฟฟิกอินเทอร์เน็ตรั่วกว่า 8,000 ล้านรายการ
เคยเข้าเรียนคลาส Crisis Communication คนของ AIS มาถ่ายทอดประสบการณ์การทำงานแก้ปัญหาวิกฤติต่าง ๆ ในอดีต ฟังแล้วทึ่งมาก รู้สึกว่าองค์กรนี้เขาเก่ง หัวไวมาก แล้วมีวัฒนธรรมองค์กรที่เหมือนกันเป็นเนื้อเดียวกันทุกคน แถมหลังบ้านด้านออนไลน์นี่ก็ โหย อย่าให้บอก สุด ๆ อ่ะ ทุกเรื่องที่เล่าให้ฟัง สนุกมาก จนรู้สึกอยากทำงานกับองค์กรนี้เลย การแก้ปํญหาแต่ละอย่างนี่ Tricky สุด ๆ บางอันจับไม่ได้เลยว่าแถ แต่มันจำเป็นก็ต้องทำ ถ้าไม่ได้ทำให้ใครเสียหาย เค้าเก่งจริง ๆ พอเห็นข่าวนี่ นั่งรอฟังเลย จะแถลงออกมาแบบไหนยังไง แต่เชื่อว่ายังไงก็รอดสวย ๆ
====================
นักวิจัยด้านความปลอดภัยไซเบอร์เผย “AIS” (เอไอเอส) ค่ายมือถือยักษ์ใหญ่ของไทย ทำข้อมูลทราฟฟิกของผู้ใช้ในประเทศกว่า 8,000 ล้านรายการหลุดสู่โลกอินเทอร์เน็ต ขณะที่เอไอเอสเตรียมชี้แจงภายในวันนี้ (25 พ.ค.)
เว็บไซต์ข่าวเทคโนโลยี “เทคครันช์” (TechCrunch) รายงานอ้างบล็อกของ จัสติน เพย์น นักวิจัยด้านความปลอดภัยไซเบอร์ ที่พบว่าฐานข้อมูลมหาศาลนี้ ซึ่งประกอบด้วยข้อมูล Netflow (เน็ตโฟลว์) และข้อมูลการเรียกใช้งาน DNS (ดีเอ็นเอส) หรือ Domain Name Server หลุดสู่โลกอินเทอร์เน็ตโดยไม่มีการใส่รหัส
ทั้งนี้ เน็ตโฟลว์ คือ เทคโนโลยีสำหรับการตรวจสอบทราฟฟิกที่เกิดขึ้นภายในระบบเครือข่าย ส่วน ดีเอ็นเอส ทำหน้าที่แปลงชื่อ Domain เป็น IP Address เพื่อให้ง่ายต่อการจดจำ
เพย์น บอกว่า การเข้าถึงฐานข้อมูลนี้ได้ ทำให้ทุกคนสามารถเห็นภาพได้อย่างรวดเร็วว่าผู้ใช้อินเทอร์เน็ตคนหนึ่ง (หรือภายในบ้านของพวกเขา) ทำอะไรบ้างแบบเรียลไทม์
นักวิจัยรายนี้ตรวจพบฐานข้อมูลดังกล่าวจากเว็บไซต์ค้นหา BinaryEdge และ Shodan โดย BinaryEdge พบว่าฐานข้อมูลเข้าถึงจากอินเทอร์เน็ตได้ตั้งแต่วันที่ 1 พ.ค. ที่ผ่านมา ขณะที่เพย์นเข้าไปพบฐานข้อมูลนี้เมื่อวันที่ 7 พ.ค. โดยฐานข้อมูลมีจำนวนเอกสาร 8,300 ล้านรายการ ขนาด 4.7 เทราไบต์ (TB) และมีข้อมูลเพิ่มเข้ามาวันละ 200 ล้านรายการ
ก่อนหน้านี้ เพย์นได้แจ้งเตือน AIS เกี่ยวกับฐานข้อมูลที่เข้าถึงจากอินเทอร์เน็ตได้เมื่อวันที่ 13 พ.ค. แต่หลังจากไม่มีการตอบรับจากค่ายมือถือดังกล่าวประมาณ 1 สัปดาห์ เพย์นจึงรายงานช่องโหว่ด้านความปลอดภัยนี้ไปที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ “ไทยเซิร์ต” (ThaiCERT) ซึ่งได้ติดต่อเอไอเอสเกี่ยวกับเหตุการณ์นี้อีกรอบ
หลังจากนั้นไม่นาน AIS ได้ดำเนินการปิดการเข้าถึงฐานข้อมูลดังกล่าวเมื่อวันที่ 22 พ.ค. ที่ผ่านมา
แม้ขณะนี้ยังไม่ชัดเจนว่าใครเป็นเจ้าของฐานข้อมูลนี้ แต่เพย์นเผยกับเทคครันช์ว่า ลักษณะของบันทึกที่พบในฐานข้อมูลดังกล่าว จะมาจากคนที่สามารถมอนิเตอร์ทราฟฟิกอินเทอร์เน็ตขณะไหลเวียนในเครือข่ายเท่านั้น
อย่างไรก็ตาม เพย์นบอกว่า เป็นเรื่องยากที่จะแยกความแตกต่างว่าฐานข้อมูลนี้เป็นของ AIS Fibre (เอไอเอส ไฟเบอร์) ผู้ให้บริการอินเทอร์เน็ตซึ่งเป็นบริษัทลูกของ AIS หรือของลูกค้าองค์กรรายใหญ่ที่อยู่บนเครือข่ายของ AIS กันแน่
เทคครันช์ ระบุด้วยว่า ได้ส่งอีเมลไปสอบถาม AIS แล้ว แต่ไม่ได้รับการตอบกลับ
ขณะที่แหล่งข่าวจากเอไอเอสเผยกับกรุงเทพธุรกิจว่า รายงานดังกล่าวมีข้อมูลผิดพลาด ขณะนี้เอไอเอสอยู่ระหว่างการตรวจสอบข้อมูลและกำลังร่างคำชี้แจงในประเด็นดังกล่าว
====================
ที่มา:
https://www.bangkokbiznews.com/news/detail/882118