คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

REUTERS/Evgenia Novozhenina/File Photo   คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก   เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก   ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก   โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย   สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง   และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่   ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์   อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย!     อ่านเพิ่มเติมที่นี่ – Bleepingcomputer  …

อูเบอร์ เริ่มสืบสวนทางไซเบอร์ หลังโดนแฮ็กเกอร์ล้วงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 15 กันยายน บริษัท อูเบอร์ บริษัทด้านคมนาคมชื่อดังจากสหรัฐฯ ได้ออกมาเปิดเผยว่าทางบริษัทได้เริ่มทำการสืบสวนถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ หลังมีรายงานพบเครือข่ายของอูเบอร์ถูกละเมิดข้อมูล ซึ่งทำให้อูเบอร์ต้องปิดระบบเครือข่ายการสื่อสารและวิศวกรรมภายในองค์กร   ตามรายงานของ เดอะ นิวยอร์ก ไทมส์ ที่ระบุเมื่อวันที่ 15 กันยายน ว่า ด้านแฮ็กเกอร์ ผู้ก่อเหตุ ได้โจมตีแอพพลิเคชั่น สแลค (Slack) ซึ่งเป็นช่องทางการทำงาน และส่งข้อความภายในองค์กรของพนักงานอูเบอร์ โดยแฮ็กเกอร์ได้ทำการส่งข้อมูลไปยังบรรดาพนักงานอูเบอร์ว่า ตอนนี้บริษัทของพวกเขาถูกละเมิดข้อมูล นอกจากนั้น รายงานบอกอีกว่า แฮ็กเกอร์ยังสามารถเข้าไปยังฐานข้อมูลภายในอื่น ๆ ของอูเบอร์ เปิดเผยรูปภาพข้อมูลต่าง ๆ ซึ่งสงวนไว้สำหรับพนักงานอูเบอร์เท่านั้น ทำให้อูเบอร์ต้องทำการปิดระบบของสแลคลงชั่วคราวเมื่อวันที่ 15 กันยายน   Aperson ผู้แสดงตัวว่าเป็นผู้ก่อเหตุจารกรรมข้อมูลดังกล่าว ออกมาเปิดเผยว่า ได้ก่อเหตุโดยอ้างว่าเป็นหนึ่งในเจ้าหน้าที่ไอทีขององค์กร และหลอกให้พนักงานคนหนึ่งทำการส่งรหัสเข้าฐานข้อมูลภายในของระบบ ทำให้ผู้ก่อเหตุสามารถเข้าไปยังระบบภายในของอูเบอร์ได้   ทางฝั่งอูเบอร์ได้ออกมาโพสต์ข้อความในทวิตเตอร์ว่า ทางอูเบอร์กำลังทำงานร่วมกับตำรวจ และหากมีข้อมูลเพิ่มเติม ทางอูเบอร์จะประกาศให้ทราบในภายหลัง   ด้านแอปพลิเคชันสแลค ได้กล่าวกับสำนักข่าวรอยเตอร์ว่า ทางสแลคกำลังสอบสวนเหตุการณ์ดังกล่าว…

เอาจริง! จีนเล็งเพิ่มบทลงโทษภายใต้กฎหมายความมั่นคงทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานบริหารไซเบอร์สเปซของจีน (ซีเอซี) ซึ่งเป็นหน่วยงานกำกับดูแลความมั่นคงทางไซเบอร์ของจีน เสนอให้มีการแก้ไขกฎหมายความมั่นคงทางไซเบอร์ของประเทศหลายชุด รวมถึงการเพิ่มโทษปรับของการละเมิดบางประการ โดยระบุว่าต้องการทำเช่นนั้นเพื่อปรับปรุงการประสานงานกับกฎหมายใหม่อื่น ๆ   สำนักข่าวรอยเตอร์ส รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 15 ก.ย. ว่า ซีเอซี กล่าวว่า ทางหน่วยงานต้องการมุ่งเสนอบทลงโทษที่จะทำให้ผู้ประกอบการโครงสร้างพื้นฐานของข้อมูลสำคัญ ซึ่งใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ที่ไม่ผ่านการตรวจสอบความปลอดภัย ถูกปรับสูงถึง 5% ของรายได้ในปีที่แล้วของพวกเขา หรือเป็น 10 เท่าของจำนวนเงินที่พวกเขาจ่ายให้กับผลิตภัณฑ์นั้น ๆ   นอกจากนี้ ซีเอซียังกล่าวเพิ่มเติมว่า ทางหน่วยงานต้องการเพิ่มค่าปรับสำหรับการละเมิดบางอย่าง จากเดิมในช่วงก่อนหน้านี้ที่สูงถึง 100,000 หยวน (ประมาณ 527,000 บาท) เป็น 1 ล้านหยวน (ประมาณ 5.27 ล้านบาท) ซึ่งการแก้ไขที่มีการเสนอไปนั้น จะเปิดรับความคิดเห็นและข้อเสนอแนะจากสาธารณชนจนถึงวันที่ 29 ก.ย.นี้   China’s cyberspace regulator has proposed…

บริษัทญี่ปุ่นถูกแรนซัมแวร์โจมตีเพิ่มขึ้น 87% ช่วงครึ่งแรกปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติของญี่ปุ่นแถลงในวันนี้ (15 ก.ย.) ว่า บริษัทของญี่ปุ่นได้ถูกโจมตีด้วยแรนซัมแวร์ทั้งสิ้น 114 ครั้งในช่วงครึ่งแรกของปีนี้ ซึ่งเพิ่มขึ้น 87% เมื่อเทียบกับปีก่อนหน้า โดยในจำนวนนี้รวมถึงบริษัทขนาดกลางและขนาดเล็ก 59 แห่ง และบริษัทขนาดใหญ่ 36 แห่ง โดยครอบคลุมถึงบริษัทผู้ผลิต 37 แห่ง บริษัทภาคบริการ 20 แห่ง และโรงพยาบาล 5 แห่ง   สำนักข่าวเกียวโดรายงานว่า บริษัทโตโยต้า มอเตอร์ คอร์ป ต้องระงับการปฏิบัติงานในโรงงานทั้งหมด 14 แห่งในญี่ปุ่นเป็นเวลา 1 วัน หลังบริษัทโคจิมะ อินดัสทรีส์ คอร์ป ซึ่งเป็นซัพพลายเออร์ชิ้นส่วนรถยนต์ได้ถูกโจมตีด้วยแรนซัมแวร์เมื่อวันที่ 28 ก.พ. โดยผู้ก่อเหตุโจมตีแรนซัมแวร์จะบีบบังคับให้เหยื่อจ่ายเงินแลกเปลี่ยนกับการเข้าถึงข้อมูลบริษัทได้อีกครั้งผ่านการเข้ารหัสลับ   นอกจากนี้ ตำรวจยังยืนยันเหตุโจมตีแรนซัมแวร์แบบสองชั้น (double-extortion) ได้ 53 คดีจากทั้งหมด 83 คดี โดยการโจมตีดังกล่าวนั้น ผู้ก่อเหตุจะเรียกร้องเงินเพื่อแลกกับการถอดรหัสข้อมูลที่ตกเป็นเป้าหมาย พร้อมขู่เผยแพร่ข้อมูลดังกล่าวสู่สาธารณชนหากเหยื่อปฏิเสธที่จะจ่ายเงิน…

ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…