Tags:
Node Thumbnail

สำนักข่าว BBC ของอังกฤษ รายงานว่า นักวิจัยจาก Imperial College London ได้ตีพิมพ์รายงานวิจัยชิ้นหนึ่งที่พบว่าแอพของ NHS (National Health Service หรือ หน่วยงานบริการสาธารณสุขแห่งชาติของอังกฤษ) มีช่องโหว่ในกระบวนการส่งข้อมูลบางอย่างซึ่งไม่ได้เข้ารหัส และทำให้สามารถถูกขโมยข้อมูลได้

งานวิจัยชิ้นดังกล่าวพิจารณาจากแอพจำนวน 79 ตัวของ NHS แล้วใช้ข้อมูลจำลองในการศึกษากระบวนการส่งข้อมูลเป็นระยะเวลานาน 6 เดือน ผลพบว่ามี 70 กว่าแอพของ NHS ที่ส่งข้อมูลขึ้นไปยังบริการออนไลน์ที่เกี่ยวข้อง และมี 23 แอพ ที่ส่งข้อมูลขึ้นโดยไม่ได้เข้ารหัส โดยเฉพาะอย่างยิ่ง 4 แอพ ที่ส่งข้อมูลส่วนตัวและข้อมูลด้านสุขภาพของผู้ใช้งานขึ้นไปแบบไม่ได้เข้ารหัส ทำให้นักวิจัยกังวลว่าหากมีผู้ไม่ประสงค์ดี ดักเอาข้อมูลกลางทาง ก็สามารถนำไปทำการปลอมแปลงตัวตน (identity theft) ได้ทันที

หลังจากงานวิจัยชิ้นนี้ตีพิมพ์ในวารสาร BMC Medicine ของอังกฤษ ทาง NHS ออกมาระบุว่าทราบเรื่องแล้ว และเอาแอพที่มีปัญหาออกจากระบบไปแล้ว โดยเตรียมออกแอพใหม่ที่สอดคล้องกับแนวทางของหน่วยงานชุดใหม่ที่เริ่มบังคับใช้แล้วในเดือนนี้

ที่มา - BBC

Get latest news from Blognone