ช่องโหว่ดังกล่าวถูกค้นพบในระหว่างที่บริษัทมีการตรวจสอบการทำงานของระบบรักษาความปลอดภัยของผลิตภัณฑ์ Citi Mobile เป็นบริการที่เปิดให้เมื่อเดือนมีนาคมที่ผ่านมา และเพิ่งมีการอัพเดต เพื่อแก้ปัญหาดังกล่าวเมื่อวันที่ 19 กรกฎาคม ที่ผ่านมา แต่เพิ่งจะมีการแจ้งเดือนทางเมล์กับลูกค้าในภายหลัง โดยอัพเดตที่ออกมาจะลบไฟล์นี้ออกจาก iPhone ของผู้ใช้ทันทีที่ซิงค์แอพฯดังกล่าวกับ iTunes อย่างไรก็ตาม ทางบริษัทกล่าว่า ยังไม่มีหลักฐาน หรือรายงานการนำข้อมูลจากไฟล์ดังกล่าวไปใช้โดยผู้ไม่หวังดีแต่อย่างใด
จากรายงานในเบื้องต้นมีผู้ใช้แอพฯ Citi Mobile บน iPhone ประมาณ 118,000 ราย และทุกรายได้รับการแจ้งเตือนให้อัพเดตแอพฯ ตั้งแต่เมื่อวันจันทร์ที่ผ่านมา อย่างไรก็ตาม ยังไม่มีการระบุแน่ชัดว่า มีผู้ใช้กี่รายแล้วที่อัพเดต สำหรับผู้ใช้ Citi Mobile บน BlackBerry จะไม่มีช่องโหว่ดังกล่าว และแอพพลิเคชันต่างๆ ของทางบริษัทก็จะไม่มีปัญหานี้ด้วยเช่นกัน ทางบริษัทกล่าว
สำหรับข้อมูลที่จัดเก็บไว้ในไฟล์ที่ว่านี้จะเป็นข้อมูลสำคัญๆ อย่างเช่น หมายเลขบัญชีผู้ใช้ และรหัสการเข้าถึงระบบ แม้ว่าตัวไฟล์จะถูกซ่อนไว้ใน iPhone แต่มันจะถูกซิงค์เก็บไว้บนคอมพิวเตอร์ของผู้ใช้ขณะซิงค์กับ iTunes ด้วย ขณะนี้ทางบริษัทกำลังตรวจสอบข้นตอนการพิสูจน์ว่า ทำไมมันถูกตรวจพบในตอนแรกก่อนที่จะเปิดให้ดาวน์โหลดแอพฯ หากผู้ใช้ iPhone ท่านใดใช้บริการนี้อยู่ก็รีบอัพเดต เพื่อความปลอดภัยนะครับ
ข้อมูลจาก: ubergizmo
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411801
บันทึกการเข้า
