PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮ็กกว่า 35,000 ราย

Loading

  PayPal อีกหนึ่งแพลตฟอร์มที่พ่อค้าแม่ค้าออนไลน์และนักธุรกิจใช้แลกเปลี่ยนเงินต่างประเทศกันเป็นจำนวนมาก ได้ออกเตือนว่ามีข้อมูลส่วนตัวรั่วไหลไปกว่า 35,000 ราย พร้อมแนะวิธีป้องกันเบื้องต้น   PayPal (เพย์พาล) มีผู้ใช้ทั่วโลกรวมถึงประเทศไทยก็มีผู้ใช้เป็นจำนวนมาก เพราะทำได้ทั้งโอนเงินต่างประเทศ รับเงินได้จากทั่วโลก และข้อมูลส่วนตัวต่าง ๆ นั้นก็จะอยู่ในแพลตฟอร์มนี้ ไม่ว่าจะเป็น ชื่อ นามสกุล บัตรเครดิต บัญชีธนาคาร ที่อยู่ต่าง ๆ   ขณะนี้ PayPal ได้ออกเตือนผู้ใช้ทั่วโลกว่ามีการแฮกบัญชีเกิดขึ้นในช่วงเดือนธันวาคม โดยแฮกเกอร์สามารถเข้าถึงบัญชี ข้อมูลส่วนตัว เช่น วันเกิด,ที่อยู่ หมายเลขบัตรประชาชน และประวัติการทำธุรกรรมต่างๆ ซึ่งเป็นเรื่องน่ากังวลมากหากข้อมูลเหล่านี้รั่วไหลออกไป   ทางบริษัทเมื่อพบการแฮกเกิดขึ้นก็ได้ทำการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมดที่ถูกแฮก และยังไม่เกิดการทำธุรกรรมใด ๆ   แต่เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าความปลอดภัยของบัญชีเพย์พาลอาจไม่มากพอ และควรจะต้องปรับปรุงอย่างเร่งด่วน เพราะข้อมูลเหล่านั้นถ้าหากแฮกเกอร์ได้เก็บข้อมูลไปแล้ว ก็อาจนำไปใช้ได้ต่อในอนาคต เพราะข้อมูลส่วนตัวไม่สามารถเปลี่ยนได้   บริษัทแนะนำอย่างยิ่งให้ผู้ใช้ PayPal เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์อื่น ๆ โดยใช้รหัสผ่านจะมีความยาวอย่างน้อย 12 อักขระและประกอบด้วยอักขระและตัวเลขและตัวอักษรและสัญลักษณ์   ยิ่งไปกว่านั้น PayPal…

องค์กรการบินสหรัฐฯ ชี้ว่าที่ระบบการบินล่ม เพราะเจ้าหน้าที่ ‘ลบไฟล์ระบบโดยไม่ได้ตั้งใจ’

Loading

  สำนักงานการบินกลางของสหรัฐอเมริกา (FAA) ระบุว่าจากการตรวจสอบเบื้องต้นพบว่าเจ้าหน้าที่สัญญาจ้างได้ลบไฟล์บางส่วนในระบบโดยไม่ได้ตั้งใจทำให้ระบบคอมพิวเตอร์ขัดข้อง ส่งผลให้กว่า 11,000 เที่ยวบินทั่วประเทศมีปัญหาเมื่อวันที่ 11 มกราคมที่ผ่านมา   FAA ให้รายละเอียดเพิ่มเติมว่าเหตุการณ์ที่เกิดขึ้นมีสาเหตุจากการที่บุคลากรรายดังกล่าวลบไฟล์ระหว่างพยายามแก้ไข ‘การซิงโครไนซ์ฐานข้อมูลหลักกับฐานข้อมูลสำรอง’ โดยไม่พบหลักฐานการโจมตีทางไซเบอร์หรือความพยายามก่ออาชญากรรม   เมื่อสัปดาห์ก่อนหน้านี้ ทาง FAA เผยว่าความขัดข้องของระบบการสื่อสาร Notice to Air Missions (NOTAM) เกิดจากความผิดพลาดที่เกี่ยวกับไฟล์ข้อมูลที่มีปัญหา โดยระบบ NOTAM นี้มีหน้าที่ในการแจ้งเตือนด้านความปลอดภัยสำคัญ ๆ ให้กับนักบิน ลูกเรือ และผู้ใช้อื่น ๆ ที่อยู่ในห้วงอากาศของสหรัฐฯ   ทั้งนี้ FAA ระบุว่าได้ซ่อมแซมระบบในส่วนที่สำคัญแล้ว และยังทำให้ระบบการส่งข้อความมีความยืดหยุ่นเพิ่มขึ้นอีก   ก่อนหน้านี้ สมาชิกฝ่ายนิติบัญญัติของสหรัฐฯ ได้ออกมาบอกว่าความขัดข้องที่เกิดขึ้นเมื่อวันที่ 11 มกราคม เป็นสิ่งที่ยอมรับไม่ได้ และ FAA ต้องออกมาอธิบายว่าจะทำอย่างไรไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นซ้ำอีก     ที่มา Reuters    …

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

Loading

    T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ   T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา   ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป   ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

ผู้นำ‘รัสเซีย’จ่อถอนข้อตกลงกับ‘สภายุโรป’ หน่วยข่าวกรองเผยจับพลเมือง‘สหรัฐฯ’ข้อหา‘สายลับ’

Loading

  19 ม.ค. 2566 สำนักข่าว Anadolu Agency ของตุรกี เสนอข่าว Russia moves to terminate agreements with Council of Europe ระบุว่า วลาดิเมียร์ ปูติน (Vladimir Putin) ประธานาธิบดีรัสเซีย เสนอให้ยุติข้อตกลงที่รัสเซียเคยทำกับสภาแห่งชาติยุโรป (CoE) สืบเนื่องจากเมื่อเดือน มี.ค. 2565 CoE ได้ขับไล่รัสเซียและระงับความสัมพันธ์กับเบลารุส จากเหตุการณ์สงครามรัสเซีย-ยูเครน   ข้อเสนอของ ปูติน ถูกส่งต่อให้กับ วยาเชสลาฟ โวโลดิน (Vyacheslav Volodin) หัวหน้าสภาดูมา ซึ่งเป็นสภาล่าง (สภาผู้แทนราษฎร) ในระบบรัฐสภาของรัสเซีย เป็นร่างกฎหมายที่ระบุให้ยกเลิกข้อตกลง 21 ฉบับกับ CoE ซึ่งรวมถึงอนุสัญญาว่าด้วยการคุ้มครองสิทธิมนุษยชนและเสรีภาพขั้นพื้นฐาน อนุสัญญายุโรปว่าด้วยการปราบปรามการก่อการร้าย กฎบัตรยุโรปว่าด้วยการปกครองตนเองในท้องถิ่น และกฎบัตรสังคมยุโรป นอกจากนั้น เมื่อวันที่ 17…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

Loading

    Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท   บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ   Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท   อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง   ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด   ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม    …