บริษัทรับสร้าง Demand Gen ทำข้อมูลธุรกิจรั่ว 122 ล้านรายการ
DemandScience (ชื่อเดิมคือ Pure Incubation) บริษัทรับสร้าง Denand Gen สำหรับกลุ่ม B2B ออกมายอมรับว่า ข้อมูลธุรกิจจำนวนมากถึง 122 ล้านรายการ มีการรั่วไหลจริง
โดยเมื่อเดือนกุมภาพันธ์ปีนี้ แฮกเกอร์ที่ใช้ชื่อว่า ‘KryptonZambie’ ได้โพสต์ขายข้อมูลจำนวน 132.8 ล้านรายการบน BreachForums โดยอ้างว่าข้อมูลดังกล่าวถูกขโมยมาจากระบบที่เปิดเผยของ Pure Incubation ในขณะนั้น
ทั้งนี้เว็บไซต์ BleepingComputer ได้ติดต่อ DemandScience เกี่ยวกับข้อมูลที่ถูกขโมยไป และได้รับแจ้งว่าไม่มีหลักฐานการละเมิดใดๆ นอกจากนี้ยังมีการสอบถามด้วยว่า ตัวอย่างข้อมูลที่รั่วไหลนั้นเป็นของ DemandScience หรือไม่ก็ไม่ได้รับการตอบกลับ
ซึ่ง Derek Beckwith ผู้อำนวยการอาวุโสฝ่ายสื่อสารองค์กร กล่าวกับ BleepingComputer “จากโพสต์ที่คุณส่งต่อมาจากฟอรัมอาชญากรรมทางไซเบอร์ เราได้ดำเนินการตอบสนองต่อเหตุการณ์และการรักษาความปลอดภัยทันที”
วันนี้ Troy Hunt ได้เผยแพร่โพสต์บนบล็อกที่ยืนยันว่าข้อมูลดังกล่าวเป็นข้อมูลจริง โดยระบุว่ามีผู้เปิดเผยข้อมูลที่เกี่ยวข้องกับการรั่วไหลดังกล่าวได้ติดต่อ DemandScience และได้รับแจ้งว่าข้อมูลที่รั่วไหลนั้นมาจากระบบที่ถูกปิดตัวลงเมื่อสองปีก่อน
อีเมลจาก DemandScience ระบุว่า “เราได้ดำเนินการสืบสวนภายในอย่างละเอียดถี่ถ้วนแล้ว และสรุปได้ว่าระบบปฏิบัติการปัจจุบันของเราไม่ได้ถูกใช้ประโยชน์แต่อย่างใด” นอกจากนี้ เรายังสรุปด้วยว่าข้อมูลที่รั่วไหลนั้นมาจากระบบที่ถูกปิดตัวลงประมาณสองปีแล้ว
Hunt ได้ยืนยันข้อมูลของบุคคลอื่นๆ ในข้อมูลที่รั่วไหล ซึ่งรวมถึงบันทึกของเขาเอง ซึ่งมีข้อมูลตั้งแต่สมัยที่เขาทำงานที่ Pfizer
ที่มา : bleepingcomputer