[อุดช่องโหว่] หลังสร้างความฮือฮาไปทั่ววงการเทคโนโลยี แต่ไม่นานมานี้ทางบริษัทด้านความปลอดภัยของสหรัฐฯ เผย DeepSeek เผลอทำข้อมูลผู้ใช้หลุดเป็นจำนวนมาก ล่าสุดมีการแก้ไขแล้ว
Wiz Research บริษัทรักษาความปลอดภัยระบบคลาวด์ชื่อดังจากสหรัฐฯ เผยพบฐานข้อมูลของ DeepSeek เกิดรั่วไหลบนอินเทอร์เน็ต โดยสามารถเข้าถึงได้แบบสาธารณะ ซึ่งมีข้อมูลสำคัญทั้งประวัติการแชท คีย์ลับ ข้อมูล Back End และข้อมูลละเอียดอ่อนอีกมากมายกว่าล้านบรรทัด
อย่างไรก็ตาม Wiz Research เผย DeepSeek หลังได้รับรายงานดังกล่าว ก็ทำการแก้ไขทันที และสามารถรักษาความปลอดภัยของข้อมูลที่เปิดเผยได้อย่างรวดเร็ว
“พวกเขาเอามันลงได้ ภายในเวลาไม่ถึงหนึ่งชั่วโมง”
Ami Luttwak หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz กล่าวชมทาง DeepSeek ที่สามารถจัดการแก้ไขช่องโหว่ดังกล่าวได้อย่างทันท่วงที
แต่ข้อมูลหลุดก็คือหลุด Wiz Research ได้เผยรายละเอียดของความผิดพลาดดังกล่าวได้อย่างชัดเจน ซึ่งก่อนหน้านี้พบฐานข้อมูล ClickHouse ที่เข้าถึงได้สาธารณะ และเชื่อมโยงกับ DeepSeek นี้เอง โดยพบว่าไม่ผ่านการตรวจสอบความถูกต้อง จนทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย
สำหรับใครที่อยากดูรายละเอียดความผิดพลาดทั้งหมดของ DeepSeek ที่เจอโดย Wiz Research สามารถไปดูเพิ่มเติมได้ที่ wiz.io/blog
ผนวกกับทางหน่วยงานกำกับดูแลของอิตาลีหรือ Garante ได้สั่งถอดแอปฯ DeepSeek ออกจาก Play Stores ของ Google และ Apple Store ด้วย หลังมีความกังวลด้านความปลอดภัย โดยเฉพาะการใช้ข้อมูลส่วนบุคคล ว่ามีการจัดเก็บไว้ในประเทศจีนหรือไม่ โดยให้เวลาทางผู้พัฒนา DeepSeek ตอบกลับภายใน 20 วัน
อีกหน่วยงานก็มีคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ เผยได้ขอข้อมูลจาก DeepSeek เกี่ยวกับการประมวลผลข้อมูลที่เกี่ยวข้องกับผู้ใช้ในไอร์แลนด์ด้วย เรียกได้ว่าไม่แปลกใจที่ DeepSeek เร่งแก้ปัญหาดังกล่าว แต่หลังจากนี้ก็ต้องให้ความร่วมมือกับ 2 หน่วยงาน ที่ได้ตั้งคำถามด้านด้านความปลอดภัยของข้อมูลผู้ใช้อย่างจริงจัง
