Pure Storage ผู้ให้บริการระบบและบริการคลาวด์สตอเรจชั้นนำ ยืนยันเมื่อวันจันทร์ที่ผ่านมาว่า ผู้โจมตีได้เจาะเข้าสู่พื้นที่ทำงาน Snowflake ของบริษัท และเข้าถึงข้อมูลที่บริษัทเรียกว่า “ข้อมูลเทเลมิทรี (Telemetry)”
แม้ข้อมูลที่รั่วไหลจะมีชื่อลูกค้า ชื่อผู้ใช้ และอีเมลแอดเดรสของลูกค้าปะปนอยู่ด้วย แต่ยืนยันว่า ไม่มีข้อมูลรับรองเข้าถึงระบบ (credentials) หรือข้อมูลอื่นใดที่เก็บไว้ในระบบของลูกค้า
“หลังจากการตรวจสอบอย่างละเอียด Pure Storage ยืนยันและแก้ไขปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับบุคคลภายนอก ซึ่งสามารถเข้าถึงพื้นที่ทำงานวิเคราะห์ข้อมูล Snowflake เพียงแห่งเดียว” บริษัทผู้ผลิตอุปกรณ์จัดเก็บข้อมูลกล่าว
อ่านเพิ่มเติมที่นี่ – BPC