ตามกระแสกันมาเป็นพรวนสำหรับบริษัทที่นิ่งนอนใจเอาข้อมูลโคตรสำคัญไปฝากไว้บนบั๊กเก็ตของ Amazon S3 แบบไม่ได้เซ็ตความปลอดภัยอย่างเพียงพอ ไม่เว้นแม้แต่บริการรับจดโดเมนรุ่นใหญ่ตั้งแต่สมัยพ่ออย่าง GoDaddy ที่มีลูกค้าถึงปัจจุบันกว่า 18 ล้านราย
โดยนักวิเคราะห์ความเสี่ยงจากบริษัทด้านความปลอดภัยทางไซเบอร์ UpGuardพบไฟล์ที่มีข้อมูลความลับของ GoDaddy เปิดแผ่หลาบนบั๊กเก็ต S3 โดยเป็นข้อมูลอย่างละเอียดของเซิร์ฟเวอร์ที่อยู่เบื้องหลังการให้บริการของGoDaddy กว่า 31,000 รายการ ซึ่งฐานข้อมูลนี้ถูกตั้งชื่อว่า “abbottgodaddy”
ข้อมูลความลับทางการค้าที่ถูกเปิดให้เข้าถึงอย่างอ้าซ่านี้ได้แก่ รายละเอียดด้านสถาปัตยกรรมเกือบทั้งหมด รวมไปถึงการตั้งค่าขั้นสูงของแต่ละเซิร์ฟเวอร์ นอกจากนี้ยังมีสูตรการคิดราคาและส่วนลดสำหรับลูกค้าในหลายกรณี รวมทั้งรายละเอียดยิบย่อยของเซิร์ฟเวอร์อย่างไฟล์ตั้งค่าโฮสต์เนม, สเปกซีพียู, โอเอสที่ใช้ เป็นต้น
ผู้เชี่ยวชาญชี้ว่า จากหลายกรณีที่ข้อมูลรั่วบน AWS S3 ต่อเนื่องรัวๆ ไม่ว่าจะเป็นกรณีของ Verizon, Dow Jones, หรือแม้แต่บริษัทใกล้ตัวอย่างทรูในประเทศไทยเองนั้น สาเหตุล้วนมาจากการตั้งค่าของมนุษย์ที่ผิดพลาด ชนิดว่าแค่ติ๊กเช็คบ็อกส์ผิดไปตัวเดียวก็ชีวิตเปลี่ยนได้ ดังนั้นองค์กรทั้งหลายที่คิดฝากหม้อข้าวหม้อแกงบน IaaS ควรใช้เทคโนโลยีความปลอดภัยเพิ่มเติมควบคุมอีกชั้นด้วย อย่างแอมะซอนตอนนี้ก็มีบริการชื่อ Macie ที่ช่วยค้นหาและปกป้องข้อมูลอ่อนไหวบน AWS ให้แล้ว เป็นต้น
ที่มา : Hackread
