ช่องโหว่ของ MOVEit ทำข้อมูลบัญชีเงินเดือนของ British Airways, BBC และ Boots รั่ว

ช่องโหว่ของโซลูชัน MOVEit เริ่มสร้างปัญหาแล้ว เมื่อมีรายงานข่าวว่า ข้อมูลบัญชีเงินเดือนขององค์กรขนาดใหญ่อย่าง British Airways, BBC และ Boots ถูกแฮกเกอร์อาศัยช่องโหว่ดังกล่าวขโมยข้อมูลไปได้

เหตุการณ์นี้เกิดขึ้นกับบริษัท Zellis ซึ่งเป็นผู้ให้บริการบัญชีเงินเดือนและทรัพยากรบุคคลรายใหญ่ที่สุดในอังกฤษ มีลูกค้าเป็นองค์กรขนาดใหญ่มากมาย ไม่ว่าจะเป็น Sky, Harrods, Jaguar, Land Rover, Dyson และ Credit Suisse

Zellis ระบุว่าต้นเหตุของข้อมูลรั่วไหลดังกล่าว เกิดจากช่องโหว่ของโซลูชัน MOVEit แต่ไม่ได้กระทบกับการให้บริการซอฟท์แวร์และระบบไอทีของบริษัทแต่อย่างใด

แต่ Zellis ก็ไม่มีการเปิดเผยถึงจำนวนข้อมูลที่รั่วไหล และชื่อลูกค้าที่ได้รับผลกระทบแต่อย่างใด

อย่างไรก็ดี Progress Software ผู้ออกแบบโซลูชัน MOVEit ได้มีการออกแพตช์แก้ไขข้อบกพร่องดังกล่าวเรียบร้อยแล้ว โดยสามารถอ่านเพิ่มเติมจากจากข่าวนี้

พบช่องโหว่ร้ายแรงใน MOVEit Transfer ผู้ใช้รีบอัปเดตความปลอดภัยด่วน

ที่มา : theregister